INSTITUTO FEDERAL SP CAMPUS DE PRESIDENTE EPITÁCIO PESQUISA PROTOCOLO ICMP PROF: KLEBER MANRIQUE TREVISANI SABRINA TAVERA RODRIGUES PRONTUARIO : 1580248 Presidente Epitácio SP 2016
Pesquisa Realize uma pesquisa sobre o protocolo ICMP que contenha, pelo menos, os seguintes itens: 1. Descrição da função do protocolo ICMP. 2. Descrição de pelo menos 5 tipos de mensagens ICMP (e suas variações, quando existentes), exemplificando a utilidade de cada tipo de mensagem. 3. Apresentar a captura (telas do wireshark) de pelos menos três tipos de mensagens ICMP. Entrega em formato digital (PDF), estruturado de forma decente (capa, bibliografia, etc...). O trabalho pode ser feito em duplas ou individualmente. Valor: 0,5 ponto na média bimestral. Obrigatório incluir bibliografia relevante (pelo menos um livro da bibliografia básica) e mais de uma fonte bibliográfica. RFCs são fontes bibliográficas confiáveis. Descrição da função do protocolo ICMP. O protocolo ICMP (Internet Control Message Protocol) é um protocolo que permite gerir as informações relativas aos erros ns máquinas conectadas. Dado os poucos controlos que o protocolo IP realiza, permite não corrigir estes erros mas dá-los a conhecer aos protocolos das camadas vizinhas. Assim, o protocolo ICMP é utilizado por todos os switchs, que o utilizam para assinalar um erro (chamado Delivery Problem). O protocolo ICMP (Internet Control Message Protocol) permite que os roteadores enviem mensagens de erro ou controle para outros roteadores ou host, o ICMP oferece comunicação entre o software Internet Protocol em uma máquina e o software Internet Protocol em outra. O protocolo ICMP foi inicialmente projetado para permitir que os roteadores informassem a causa dos erros de entrega aos hosts, o ICMP não é restrito a roteadores. Embora as diretrizes restrinjam o uso de algumas mensagens ICMP, uma máquina qualquer pode enviar uma mensagem ICMP a qualquer outra máquina. Assim, um host pode usar ICMP com um roteador ou outro host. A principal vantagem de permitir que os host utilizem ICMP é que oferece um único mecanismo, usado para todas as mensagens de controle e informação.
Descrição de pelo menos 5 tipos de mensagens ICMP (e suas variações, quando existentes), exemplificando a utilidade de cada tipo de mensagem. Destino Inalcançável (Campo de tipo 3) Tipo Código Mensagem Significado da mensagem 3 0 Destinatário inacessível A rede não está acessível 3 1 Destinatário inacessível A máquina não está acessível 3 2 Destinatário inacessível O protocolo não está acessível 3 3 Destinatário inacessível O porto não está acessível 3 4 Destinatário inacessível Fragmentação necessária mas impossível devido à bandeira (flag) DF 3 5 Destinatário inacessível O encaminhamento falhou 3 6 Destinatário inacessível Rede desconhecida 3 7 Destinatário inacessível Máquina desconhecida 3 8 Destinatário inacessível Máquina não ligada à rede (inutilizada) 3 9 Destinatário inacessível Comunicação com a rede proibida 3 10 Destinatário inacessível Comunicação com a máquina proibida 3-11 Destinatário inacessível Rede inacessível para este serviço 3 12 Destinatário inacessível Máquina inacessível para este serviço 3 11 Destinatário inacessível Comunicação proibida (filtragem) 3 0 Destinatário inacessível A rede não está acessível Quando um roteador não pode encaminhar ou entregar um datagrama IP, ele envia uma mensagem de destino inalcançável (unreacheble destination) de volta à origem, usando o formato mostrado abaixo. Esta mensagem sempre aparecerá quando a rede, maquina, comunicação protocolo ou fragmento não puder ser acessível. Tipo CODIGO(0-15) CHECKSUM Não usado (precisa ser zero) Cabeçalho internet + primeiros 64 bits do datagrama... Redirecionamento (Campo de tipo 5) Tipo Código Mensagem Significado da mensagem O switch observa que a estrada de um 5 0 encaminhamento do computador Redirecionamento para computador não está boa e envia o um hóspede endereço switch a acrescentar à tabela de 5 1 Redirecionamento para um hóspede e um serviço dado O switch vê que a estrada de um computador não é boa para um serviço dado e envia o endereço switch a acrescentar à tabela de encaminhamento
5 2 5 3 Redirecionamento para uma rede Redirecionamento para uma rede e um serviço dado do computador O switch vê que a estrada de uma rede inteira não é boa e envia o endereço switch a acrescentar à tabela de encaminhamento dos computadores da rede O switch vê que a estrada de uma rede inteira não é boa para um serviço dado e envia o endereço switch a acrescentar à tabela de encaminhamento dos computadores da rede Esta mensagem aparecerá sempre que o switch perceber que aquela rota não seja boa para envio de dados logo encaminhará para um novo endereço. Tempo Excedido para um datagrama Tipo Código Mensagem Significado da Mensagem 11 0 Tempo ultrapassado Esta mensagem é enviada quando o tempo de vida de um datagrama é ultrapassado. A rubrica do datagrama é devolvida de modo a que o utilizador saiba qual o datagrama que foi destruído 11 1 Tempo de remontagem Tempo de remontagem de fragmento ultrapassado Problema de parâmetro de um datagrama Tipo Código Mensagem Significado da Mensagem 12 0 Rubrica errada Esta mensagem é enviada quando o campo de uma rubrica está errado. A posição do erro é devolvida Requisição de Informações Tipo Código Mensagem Significado da Mensagem Pedido de endereço Esta mensagem permite pedir à rede um 15 0 rede endereço IP
Apresentar a captura (telas do wireshark) de pelos menos três tipos de mensagens ICMP. FIGURA - 1 A partir da figura acima (Figura -1) foi possível fazer a captura de dois protocolos ICMPs, protocolo Destination Unreachable (Destino Inalcançável) como mostra logo abaixo ( figura 2 ) e protocolo já foi citado e explicado logo acima. Também foi possível capturar protocolo Time to live execedead (Tempo limite Exedido) que também já foi explicado logo acima.
Figura -2
Figura - 3 Foi realizado ping em um endereço IP não existente, assim como mostra a figura 4 foram enviados 4 pacotes mas como o endereço IP não era válido logo os pacotes foram perdidos houve perda de 100% nos pacotes. Podemos ver na figura 5 o wireshark mostra a captura echo request utilizando o comando ping, que permite testar a rede envia um datagrama a um destinatário e pede-lhe que o restitua, segue abaixo figura 5 onde através do ping foram enviados 4 pacotes mas não houve resposta devido endereço IP não ser válido.
Figura-4
Bibliografia http://br.ccm.net/contents/267-o-protocolo-icmp Livro:Interligação de Redes com TCP/IP Autor:Comer, Douglas Volume 1