Você está na página 1de 8

Departamento de Electrnica, Telecomunicaes e

Informtica
Licenciatura em Tecnologias de Informao e Comunicao

Sistemas Distribudos e Telemtica


Trabalho Prtico N 3

Objectivos:

Estudo da camada de transporte (protocolos TCP e UDP) do modelo TCP/IP;

Familiarizao com a noo de port;

Estudo dos protocolos DNS e DHCP;

Estudo dos protocolos FTP e HTTP;

Aplicao dos comandos utilitrios de redes netstat.


2007/2008

1. Comece por verificar o endereo MAC da sua mquina, assim como a


configurao IP da sua estao de trabalho:

Endereo IP: 192.168.8.23#grupo


o P/ exemplo, o grupo 5: 192.168.8.235

Mascara (subnet mask) para uma rede de classe C

Coloque o seguinte servidor de DNS: 193.136.172.20

Coloque o seguinte default gateway: 192.168.8.254

2. Arranque com o analisador de rede Ethereal. Inicie uma captura de pacotes.


Execute o comando ipconfig /flushdns. Efectue um ping para a mquina
www.ua.pt.
a. Aplique o filtro MyIP - Src or Dst. Verifique que capturou dois
pacotes tipo DNS. Justifique.
b. Qual o protocolo da camada de transporte utilizado pelo DNS?
c. Qual o endereo IP do servidor de DNS e o seu port de atendimento?
d. Qual o port utilizado pela sua estao de trabalho?
e. Execute o comando ipconfig /displaydns. Registe e explique os
resultados.
3. Inicie uma nova captura de pacotes com o analisador de rede. Execute o
comando ipconfig /flushdns. Efectue um comando FTP para a mquina
www.ieeta.pt (i.e. execute o comando ftp www.ieeta.pt). Quando solicitado,
introduza a seguinte sequncia: user -> anonymous; pass -> o vosso Email;
dir; quit.

a. Crie e aplique o seguinte filtro: MyIP - Src or Dst + and (ftp or ftpdata)
Por exemplo:

ip.addr == 192.168.8.246 and (ftp or ftp-data)

b. Qual o protocolo da camada de transporte utilizado pelo FTP?


c. Qual o port de atendimento do servidor?
d. Qual o port da vossa estao de trabalho?
e. Associe cada um dos (nmeros dos) pacotes capturados no analisador
com a sequncia de comandos executados na linha de comandos MSDOS.
f. Identifique, nos pacotes filtrados, os elementos de autenticao utilizados
(i.e. o utilizador e a password). Verifique que todos os comandos
efectuados so visveis na rede. O que pode concluir relativamente
protocolo/aplicao FTP?
g. Execute novamente todo o procedimento anterior (iniciar captura de
pacotes, executar comando ftp, ....., aplicar filtro). No entanto, antes de
fazer o quit execute o comando bin seguido de get imagem.jpg.
Analise bem os novos pacotes capturados. Existe alguma diferena (ao
nvel da camada de transporte) entre a captura anterior e esta nova?
Justifique.

4. Efectue novamente a mesma sequncia do comando FTP (efectuada no ponto 3)


sem, no entanto, executar o quit. Execute o comando netstat a noutra janela
de comandos.
a. O que pode dizer relativamente ao comando netstat -a?

b. Verifique se aparece alguma entrada referente aplicao FTP. Qual o


port cliente e servidor?
5. Execute o comando netstat bv. Espere um bocado. Abra o browser de
Internet e aceda ao www.google.com. Explique o que visualizou. O que se pode
dizer relativamente utilidade desta ferramenta?
6. Est disponvel, em www.ieeta.pt/sdt/capturas/captura_dhcp.zip, uma captura de
pacotes de rede relativa a um processo de obteno automtica de configuraes
TCP/IP, por parte de um PC. Descarregue-a e abra-a no seu analisador de
pacotes.
a. Qual o protocolo identificado nesta captura? Em que consiste este
servio?
b. Qual o protocolo da camada de transporte do DHCP?
c. Qual o port de atendimento do servidor?
d. Qual o port da sua estao de trabalho? Existe alguma diferena
relativamente aos exemplos anteriores?
e. A partir dos pacotes capturados, identifique os seguintes elementos:
DHCP Request
Pacote Ethernet
Endereo Origem:
Endereo Destino:
Datagrama IP
Endereo IP Origem:
Endereo IP Destino:
DHCP Reply
Pacote Ethernet
Endereo Origem:
Endereo Destino:
Datagrama IP
Endereo IP Origem:
Endereo IP Destino:

f. Quais so, para si, os aspectos mais evidente no DHCP request?

g. Qual o endereo IP do servidor de DHCP?


h. Qual o endereo IP atribudo (oferecido) estao cliente?
i. Qual a mascara de rede?
j. Qual o default gateway?
k. Qual o(s) servidor(es) DNS?
l. Qual o domnio (DNS) da sua mquina?
m. Qual o perodo de validade do IP oferecido?
n. Porque que, no pacote DHCP Reply, o endereo src do datagrama IP
diferente do endereo IP do servidor de DHCP?
o. Tente explicar a sequncia dos 8 pacotes capturados.
7. Comece por desactivar o servidor de Proxy da aplicao Internet Explorer e
coloque o endereo www.ua.pt como pgina de arranque. Inicie uma nova
captura de pacotes com o analisador de rede. Abra trs vezes a aplicao Internet
Explorer.
a. Aplique o seguinte filtro: Ethernet-My-MAC + and http no
analisador de rede. Verifique que registou trs ligaes WWW para o
servidor www.ua.pt. Identifique-as.
b. Qual o protocolo da camada de transporte utilizado pelo HTTP?
c. Qual o port de atendimento do servidor? o mesmo nas trs ligaes?
Porqu?
d. Qual o port da vossa estao de trabalho? o mesmo nas trs ligaes?
Porqu?
e. Verifique como partida e transportada toda a informao WWW
(contedo do site www.ua.pt) atravs de um encapsulamento de dados
por camadas: transporte -> rede ->interface. Arranje meia dzia de
figuras, relativas aos pacotes capturados, que evidenciem esta afirmao.

Filtros para o analisador de rede Ethereal


Nota: Alguns deles neecessitam de ser adaptados a cada estao de trabalho (i.e. o MAC
e o IP). Onde aparece xx-xx-xx-xx-xx-xx deve substituir pelo MAC da sua mquina.
Onde aparece yyy.yyy.yyy.yyy deve substituir pelo endereo IP da sua mquina.

ICMP: Para filtrar os pacotes gerados pelo comando ping (ICMP Request e
ICMP Reply);
o Filter Name: ICMP
o Filter String: icmp.type

ARP: Para filtrar os pacotes relativos ao protocolo ARP;


o Filter Name: ARP
o Filter String: arp

Ethernet-My-MAC: Para filtrar todos os pacotes ethernet onde conste o nosso


MAC, quer seja como endereo destino ou origem;
o Filter Name: Ethernet-My-MAC
o Filter String: eth.addr contains xx-xx-xx-xx-xx-xx

Ethernet-My-MAC and Broadcast: Para filtrar todos os pacotes ethernet onde


conste o nosso MAC + Broadcast
o Filter Name: Ethernet-My-MAC and Broadcast
o Filter String: eth.addr contains xx-xx-xx-xx-xx-xx or eth.dst contains ffff-ff-ff-ff-ff

MyIP - Src or Dst: Para filtrar todos os pacotes IP onde conste o nosso endereo
IP, quer seja como endereo destino ou origem;
o Filter Name: MyIP - Src or Dst
o Filter String: ip.addr = = yyy.yyy.yyy.yyy

MyIP - Src: Para filtrar todos os pacotes IP onde conste o nosso endereo IP
como endereo origem;
o Filter Name: MyIP - Src
o Filter String: ip.src = = yyy.yyy.yyy.yyy

MyIP - Dst: Para filtrar todos os pacotes IP onde conste o nosso endereo IP
como endereo destino;
o Filter Name: MyIP - Dst
o Filter String: ip.dst = = yyy.yyy.yyy.yyy