Primeira Entrega: Exercícios com Análise de Pacotes
Primeira Entrega: Exercícios com Análise de Pacotes (PMR3412-V2023)
Nesta primeira entrega, serão exploradas as camadas 2 (Enlace) e 3 (Internet) do modelo TCP/IP. Isto será feito com o auxílio do Wireshark, que é um software que captura e analisa pacotes TCP/IP. Assim, para completar os exercícios, será necessário fazer a instalação do Wireshark, que pode ser obtido em https://www.wireshark.org/.
1. Entendendo o endereçamento IP (3 pontos)
No seu PC, utilize alguma ferramenta para descobrir o endereço IPv4 e a máscara de sub-rede da interface de rede com acesso à internet.
Com isso, responda às questões abaixo.
- Exiba um printscreen com as informações requisitadas de configuração de rede do seu PC.
- Determine a classe do seu endereço IPv4 e a máscara de rede. Também informe se o endereço IPv4 é privado ou público. Em ambos os casos, justifique a sua resposta.
- A partir da classe e da máscara de sub-rede, determine o endereço da sub-rede, mostrando a conversão para binário e a operação de aplicação da máscara. Além disso, expresse o endereço IPv4 na notação CIDR. Justifique.
- Informe o range de endereços IPv4 disponíveis para a rede definida no item anterior. Também informe o número total de hosts endereçáveis.
- Determine a máscara de sub-rede que deveria ser configurada para aproximadamente dobrar o número de redes endereçáveis. Com isso, sua sub-rede atual poderá ser dividida em duas. Para cada uma, liste o seu endereço, o range de endereços IPv4 e o total de hosts endereçáveis.
2. Capturando e analisando um pacote HTTP com Wireshark (3 pontos)
Execute o Wireshark e inicialize a captura na interface de rede com acesso à Internet. Utilizando alguma ferramenta, realize uma requisição HTTP para algum site na Internet. Após realizar a requisição, pare a captura. Por fim, utilize um filtro para exibir apenas esta requisição, especificando o protocolo, o endereço IP de origem e o endereço IP de destino.
Com isso, responda às questões abaixo.
- Exiba um printscreen da tela do Wireshark com o pacote referente à requisição após aplicação do filtro.
- Fornecer o filtro utilizado, justificando os valores adotados.
- Liste, no formato hexadecimal, os cabeçalhos completos das camadas 1 e 2, separadamente, identificando cada uma.
- A partir do cabeçalho da camada 1, identifique os trechos referentes aos endereços físicos de origem e destino. Depois, expresse os endereços no formato padrão.
- A partir do cabeçalho da camada 2, identifique os trechos referentes aos endereços IPs de origem e destino. Depois, expresse os endereços no formato padrão.
- Justifique o endereço físico de destino do pacote analisado.
3. Capturando e analisando pacotes ICMP e ARP com Wireshark (4 pontos)
Ainda com o Wireshark em modo de captura, realize os seguintes passos para gerar um pacote ICMP e ARP:
- escolha um destinatário dentro da sua rede atual como, por exemplo, o seu roteador, e descubra o seu endereço IP;
- limpe a entrada deste host no cache ARP com o comando
arp -d <endereço_ip>
- realize um ping na máquina de destino com o comando
ping <endereço_ip>
.
Com isso, responda às questões abaixo.
- Exiba um printscreen da tela do Wireshark com o pacote referente à requisição após aplicação do filtro de mensagens ARP, especificando o protocolo, o endereço IP de origem e o endereço IP de destino. Devem aparecer tanto a mensagem enviada como a resposta ARP.
- Fornecer o filtro utilizado para mostrar as mensagens ARP, justificando os valores adotados.
- Liste, no formato hexadecimal, os dados completos dos pacotes ARP.
- A partir dos dados do pacote ARP, identifique os trechos referentes ao IP requisitado e o endereço físico de resposta. Depois, expresse os endereços no formato padrão.
- Justifique o endereço físico de destino do pacote ARP enviando.
- Exiba um printscreen da tela do Wireshark com o pacote referente à requisição após aplicação do filtro de mensagens do ping, especificando o protocolo, o endereço IP de origem e o endereço IP de destino. Devem aparecer tanto a mensagem de envio como a resposta, caso exista.
- Fornecer o filtro utilizado para mostrar as mensagens do ping, justificando os valores adotados.
- A partir do cabeçalho da camada 1 da mensagem de envio do ping, identifique o trecho referente ao endereço físico de destino, que deve coincidir com a resposta do ARP.
- Explique porque não há dados das camadas 3 e 4 nos pacotes analisados.