Laboratório Assunto: mapeamento de endereços IP em endereços físicos (ARP). Objetivo: observar o mecanismo de associação dinâmica de endereços oferecido pelo ARP. Ferramentas a serem utilizadas: ifconfig tcpdump wireshark/tshark arp fping arping tcpdump - captura tráfego em uma rede. Captura de uma sequência de pacotes ARP (requisição e resposta):
ifconfig - configura uma interface rede. Alteração do endereço MAC (hardware Ethernet) da interface eth0:
wireshark/tshark - captura e analisa tráfego de rede interativamente. Captura de uma sequência de pacotes ARP (requisição e resposta): Novamente, captura de uma sequência de pacotes ARP (requisição e resposta):
arp - visualiza e manipula a cache ARP. Listagem do conteúdo da cache ARP (em formato numérico): Adição de uma entrada à cache ARP: Remoção de uma entrada da cache ARP:
fping - envia pacotes ICMP (ECHO_REQUEST). Possui alguns parâmetros que facilitam o envio de sondas para grupos de hosts. Envio de 3 sondas para uma lista (sequencial) de 3 hosts: Envio de 3 sondas para todos os endereços da sub-rede 200.137.221.0/29, onde apenas 1 respondeu:
arping - envia pacotes ARP para hosts vizinhos. Envio de 5 sondas para o endereço 192.168.1.1:
Atividades 1- Descubra e anote os endereços IP e MAC do roteador padrão da rede e de mais 4 outros equipamentos da rede. 2- Remova todas as entradas da cache ARP. Inicie a captura com um analisador de pacotes (sniffer) na interface Ethernet. Envie um pacote ICMP para algum host e, assim que receber a resposta, pare a captura. Preencha os campos da requisição e da resposta ARP indicadas abaixo. Atenção para a base númerica indicada. Requisição ARP: Resposta ARP: 3- A seguir é a apresentado o conteúdo de dois pacotes ARP. Requisição ARP: 0x0000: 0019 d1a0 4267 001b 210a a96c 0806 0001...Bg..!..l... 0x0010: 0800 0604 0001 001b 210a a96c 92a4 4581...!..l..E. 0x0020: 0000 0000 0000 92a4 45a5...E.
Resposta ARP: 0x0000: 001b 210a a96c 0019 d1a0 4267 0806 0001..!..l...Bg... 0x0010: 0800 0604 0002 0019 d1a0 4267 92a4 45a5...Bg..E. 0x0020: 001b 210a a96c 92a4 4581..!..l..E. Novamente, preencha os campos da requisição e da resposta ARP indicadas abaixo. Atenção para a base númerica indicada. Requisição ARP: Resposta ARP: 4- Escolha um endereço IP que não esteja em uso na rede. Inicie a captura de pacotes e envie 3 pacotes ICMP para esse endereço. Quantos pacotes ARP (relacionados ao seu equipamento) foram capturados? Quantos desses pacotes foram de resposta ARP? 5- Anote os endereços IP e MAC da sua interface Ethernet. Envie um pacote ICMP para algum host B (qualquer) na mesma rede IP. Altere o endereço MAC da sua interface Ethernet e envie outro pacote ICMP para o mesmo host B. O que deveria ocorrer nessa situação? Comente sobre como deveria estar a cache ARP do host B, que ações o mesmo deveria tomar, efeito na comunicação entre os equipamentos, se há impacto no switch, etc.
6- Aproveite o endereço MAC alterado na atividade 5, repita a atividade 2 e destaque as diferenças observadas nos pacotes das duas atividades. 7- Adicione 3 entradas à cache ARP com as seguintes características: a) endereço IP da rede local incorreto (qualquer um que não esteja em uso) e endereço MAC inválido; b) endereço IP da rede local correto (qualquer um que esteja em uso) e endereço MAC inválido; c) endereço IP da rede local incorreto (qualquer um que não esteja em uso) e endereço MAC válido. Explique o que acontece ao se tentar enviar pacotes (ARP e ICMP) para cada um desses endereços. 8- No sistema operacional que você está usando, descubra quanto tempo uma entrada fica na cache ARP (sem ser atualizada) antes de ser removida. Esse tempo é o mesmo para as entradas adicionadas manualmente? 9- Teste a conectividade de alguns endereços fora da rede à qual está conectado com pacotes ICMP. Faça o mesmo teste de conectividade com pacotes ARP. O resultado é o mesmo? Por que? 10- A ferramenta arping permite o envio de pacotes ARP para a detecção de endereços duplicados (-D) e o envio de pacotes ARP não solicitados (-U). Essas opções permitem que a ferramenta implemente funcionalidades semelhantes aos recursos de ARP Probe e ARP Announcement. Gere algumas sondas dos dois tipos e capture os pacotes. Há diferença entre o preenchimento dos cabeçalhos ARP gerados pela ferramenta e estudados anteriormente? Tente explicar o significado do preenchimento dos campos SENDER IP, SENDER HA (ou MAC), TARGET IP e TARGET HA (ou MAC).