SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS Docente: Nataniel Vieira 1 semestre Tecnólogo em redes de computadores UC Laboratório de redes I Aula 13 Análise de protocolos Objetivos: Analisar protocolos de redes de computadores através da ferramenta wireshark. Buscar informações detalhadas sobre pacotes previamente capturados em um ambiente que exista uma rede de computadores. Colocar em prática a identificação de problemas na rede para fins de otimização do seu desempenho e estudos acadêmicos. Passo a passo: 1. Instalar o analisador de protocolos Wireshark na VM do Windows XP ou Ubuntu. 2. Seguir os passos de instalação e configuração do wireshark conforme detalhado na aula teórica. 3. Realizar a tarefa em duplas com um estudante por VM.
4. Análise do protocolo ARP a. Analise a tabela de arp do seu computador inserindo o comando arp a através do prompt de comando/terminal. b. Qual foi o resultado obtido? (imagem e explicação) c. Inicie uma captura com o wireshark. (salvar com o nome ARP) d. Faça ping para um endereço IP da rede que não esteja na tabela de arp do seu computador (Ex: 192.168.200.4). Analise novamente sua tabela arp confirmando e. Realize um novo ping para o endereço IP da VM do seu colega. Após obter o resultado do ping pare a captura do Wireshark. f. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes ARP. g. Verifique a operação do protocolo ARP no que se refere aos pacotes ARP request e ARP reply h. Explique o funcionamento do protocolo arp e sinalize em qual camada do modelo OSI o arp se encontra. i. Qual a utilidade da tabela de ARP num computador? 5. Análise do protocolo IP a. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes IP (use o IP do seu colega no filtro). Use a mesma captura do protocolo anterior. b. Verifique a operação do protocolo IP. c. Inicie uma NOVA captura com o wireshark. (salvar com o nome IP) d. Realize um novo ping para um endereço IP na INTERNET. Após obter o resultado do ping pare a captura do Wireshark. e. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes IP da INTERNET. f. Compare o funcionamento das camadas do modelo OSI entre as duas capturas e explique (ARP e IP). g. Qual a principal função do protocolo IP e a qual camada do modelo OSI ele pertence? h. Neste processo de captura é possível visualizar endereço IP publico e privado entre origem e destino? Explique e insira imagem da captura.
6. Análise do protocolo ICMP a. Inicie uma NOVA captura no wireshark. (salvar com o nome ICMP) b. Verifique a operação do protocolo ICMP (responsável pelo comando PING). c. Realize um novo ping para um endereço IP externo do servidor MUSSUM. Após obter o resultado do ping pare a captura do Wireshark. d. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes IP do servidor. e. Analise o funcionamento das camadas do modelo OSI e compare o funcionamento do protocolo ICMP. f. Qual a principal função do comando ping e a qual camada do modelo OSI ele pertence? 7. Análise do protocolo DHCP a. Visualizar as configurações IP para determinar se a rede utiliza ou não o DHCP: a1. No windows digite ipconfig /all. a2. No Linux digite cat /etc/network/interfaces. b. Inicie uma NOVA captura no wireshark. (salvar com o nome DHCP) c. Libere e renove o aluguel de DHCP da sua VM. c1. Insira ipconfig /release. c2. Observe os resultados fazendo ipconfig /all c3. Insira ipconfig /renew. c4. Observe novamente os resultados obtidos. c5. No Ubuntu use o comando dhclient. c6. Inserir a imagem da saída do comando aplicado. Pelo fato da VM não ter mudado realmente de local conforme a descrição acima, aparecerão provavelmente as mesmas configurações anteriores. Se a máquina tivesse sido movida apareceriam novas configurações. d. Pare a captura do wireshark. e. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes DHCP. f. Verifique a operação do protocolo DHCP no que se refere diversos pacotes
DHCP trocados. Quais são as mensagens DHCP trocadas? f. Explique o funcionamento do protocolo DHCP. g. Qual porta de comunicação trabalha o protocolo DHCP? Coloque a imagem de sua captura comprovando tal porta. h. Indique os benefícios da utilização de um servidor DHCP em uma rede de computadores? 8. Desafios: 8.1) Explique qual a lógica de cores empregada nos resultados do wireshark? Verde: Azul claro: Azul escuro: Preto: 8.2) Referente ao wireshark, explique a funcionalidade Follow TCP Stream. 8.3) Monte uma tabela com dez filtros, combine o filtro com no mínimo duas variáveis para redes de computadores computadores. Teste os resultados. Filtro Função do filtro
Entrega: A entrega deve ser realizada em formato eletrônico via EMAIL para: nataniel.vieira@gmail.com Observação 1: O documento deve ser digitado em um editor de textos (Word, LibreOffice ou OpenOffice) e deve ser entregue em formato PDF juntamente com as capturas do wireshark até o dia 28 de maio de 2016 às 23h. Observação 2: O nome do artigo em PDF deve ser representado pelo nome de um dos componentes do grupo e o nome da turma RC1N16. Exemplo: João_RC1N16. Observação 3: Assunto e-mail deve ser Aula13_wireshark. Observação 4: Trabalho prático deve ser realizado em duplas. Entretanto, a entrega do trabalho é individual.