Baixe o app para aproveitar ainda mais
Prévia do material em texto
Wireshark - Lab 3 1. nslookup 1. Execute nslookup para obter o endereço IP de um servidor Web na Ásia. Qual é o endereço IP desse servidor? 157.185.174.62 2. Execute nslookup para determinar os servidores DNS autoritativos para uma universidade na Europa (Deixe claro qual foi a universidade escolhida). Université de Bordeaux 3. Execute nslookup para que um dos servidores DNS obtidos na Questão 2 seja consultado para os servidores de e-mail para o e-mail do Yahoo!. Qual é o seu endereço IP? Anulada 3. Traçando DNS com wireshark 1. Localize as mensagens de consulta e resposta do DNS. Em seguida, são enviados sobre UDP ou TCP? UDP. 2. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a porta de origem da mensagem de resposta DNS? A porta de destino para a mensagem de consulta DNS é 53 e é a mesma que a de origem da mensagem de resposta DNS, 53. 3. Para qual endereço IP é enviada a mensagem de consulta DNS? Use o ipconfig para determinar o endereço IP do servidor DNS local. Esses dois endereços IP são os mesmos? A consulta DNS foi enviada para o endereço IP 10.0.0.1. Sim, é o mesmo endereço IP que o do meu servidor DNS local. obs.: o comando ipconfig não funciona em mac, achei alguns sites dizendo para usar ifconfig, mas não dá a resposta esperada, por isso usei esse comando. 4. Examine a mensagem de consulta DNS. Que "Tipo" de consulta DNS é? A mensagem de consulta contém "respostas"? DNS é uma consulta do tipo A. A mensagem de consulta não contém "respostas". 5. Examine a mensagem de resposta do DNS. Quantas "respostas" são fornecidas? O que cada uma dessas respostas contém? São fornecidas 3 respostas. 6. Considere o pacote TCP SYN subsequente enviado pelo seu host. O endereço IP de destino do pacote SYN corresponde a qualquer um dos endereços IP fornecidos na mensagem de resposta DNS? Não, o endereço IP de destino do pacote SYN é 104.16.44.99, enquanto OS endereços IP fornecidos na mensagem de resposta DNS são 10.0.0.1 e 10.0.0.192 7. Esta página da Web contém imagens. Antes de recuperar cada imagem, o host emite novas consultas de DNS? Sim, entre a solicitação GET e a resposta OK, há novas consultas DNS. 8. Examine a mensagem de resposta do DNS. Quantas "respostas" são fornecidas? O que cada uma dessas respostas contém? Repetida (5) 9. Considere o pacote TCP SYN subsequente enviado pelo seu host. O endereço IP de destino do pacote SYN corresponde a qualquer um dos endereços IP fornecidos na mensagem de resposta DNS? Repetida (6) 10. Esta página da Web contém imagens. Antes de recuperar cada imagem, o host emite novas consultas de DNS? Repetida (7)
Compartilhar