Você está na página 1de 6

Nesta prtica, vamos investigar o protocolo Ethernet e o protocolo ARP.

Antes de
iniciar a pratica, voc deveria rever as sees 5.5 (Ethernet), 5.4.1 (link-layer
addressing) e 5.4.2 (ARP) do livro. A RFC 826(ftp://ftp.rfc
editor.org/innotes/std/std37.txt) contem detalhes sobre o protocolo ARP, que usado
por um dispositivo IP para determinar o endereo IP de uma interface Ethernet remoto
cujo endereo conhecido.

1. Capturando e analisando quadros Ethernet

Vamos comear capturando um conjunto de quadros Ethernet para estudar. Faa o


seguinte:

Primeiro, verifique se o cache do navegador est vazio.

Inicie a captura do Wireshark

Digite o seguinte URL no seu navegador http://gaia.cs.umass.edu/wireshark-


labs/HTTP-ethereal-lab-file3.html

Pare a captura de pacotes no Wireshark. Primeiro, encontre os nmeros de


pacotes (mais esquerda na coluna na janela Wireshark superior) da mensagem
HTTP GET que foi enviado do seu computador para gaia.cs.umass.edu, bem
como o incio da mensagem de resposta HTTP enviada para o seu computador
por gaia.cs.umass.edu. Voc dever ver uma tela parecida com esta (pacote 4,
onde na tela abaixo contm a mensagem HTTP GET)
J que esta pratica sobre os protocolos Ethernet e ARP, ns no estamos
interessados no protocolo IP ou protocolos das camadas superiores
(aplicao/transporte). Ento vamos mudar "lista de pacotes capturados" do
Wireshark para que ele mostra apenas informaes sobre protocolos abaixo do
IP. Para o Wireshark fazer isso, selecione Analyze->Enabled Protocols. Em
seguida, desmarque o campo de IP e selecione OK. Agora voc deve ver uma
janela Wireshark que se parece com esta:
A fim de responder s perguntas seguintes, voc precisa olhar para os detalhes do
pacote e a janela de contedo do pacote.

Selecione o quadro Ethernet que contm a mensagem HTTP GET. (Lembre-se que a
mensagem HTTP carregada dentro de um segmento TCP, que levado dentro de um
pacote IP, que levado dentro de um quadro Ethernet; em caso de dvidas, reler a
seco 1.7.2 do livro). Expanda o Ethernet II na janela de informaes do pacote.
Observe que o contedo do quadro Ethernet (cabealho, bem como carga til) exibido
na janela do contedo do pacote.

Responda as seguintes perguntas, com base no contedo do quadro Ethernet que contm
a mensagem HTTP GET. Sempre que possvel, ao responder uma pergunta, voc deve
inserir um printscreen do pacote na sua resposta.

1. Qual o endereo Ethernet (48 bits) do seu computador?


2. Qual o endereo de destino (48 bits) do quadro Ethernet? Este o endereo
Ethernet do gaia.cs.umass.edu? (Dica: a resposta no). Qual dispositivo tem
esse endereo Ethernet? [Nota: esta uma questo importante, que os alunos
frequentemente erram. Re-leia as pginas 468-469 do livro antes de responder]
3. Qual o valor do campo type do quadro Ethernet? O que esse valor representa?

Em seguida, responda s seguintes perguntas, com base no contedo do quadro Ethernet


que contm o primeiro byte da mensagem de resposta HTTP.

4. Qual o valor do endereo Ethernet de origem? este o endereo do seu


computador, ou de gaia.cs.umass.edu (Dica: a resposta no). De qual
dispositivo este endereo Ethernet?
5. Qual o endereo de destino do quadro Ethernet? Este o endereo Ethernet
do seu computador?
6. Qual o valor do campo type do quadro Ethernet? O que esse valor representa?

2. O Address Resolution Protocol

Nesta seo, vamos observar o protocolo ARP em ao. Recomendamos fortemente que
voc leia a seo 5.4.2 do livro antes de prosseguir.

ARP Cache

Lembre-se que o protocolo ARP normalmente mantm um cache de endereos IP para


Ethernet em seu computador. O comando arp (MSDOS e Linux / Unix) usado para
exibir e manipular o contedo desta cache. O comando arp e o protocolo ARP tem o
mesmo nome, e compreensvel confundir os dois termos. Mas tenha em mente que
eles so diferentes o comando arp utilizado para visualizar e manipular o contedo do
cache ARP, enquanto o protocolo ARP define o formato e o significado das mensagens
enviadas e recebidas, e define as aes tomadas para as mensagens de transmisso e
recepo.

Vamos dar uma olhada no contedo do cache ARP no seu computador:

MS-DOS. O comando arp est em c: \ windows \ system32, utilize o comando arp


atravs da linha de comando.

Linux / Unix. O executvel para o comando arp pode estar em vrios lugares. Ex.:
/ sbin / arp (para linux) e / usr / arp / etc (para outros sistemas Unix).

Escreva o contedo do cache ARP do seu computador. Qual o significado


de
cada valor das colunas?

Agora vamos limpar o cache ARP do seu computador:

MS-DOS. Use o comando arp -d * para limpar o cache ARP. O -d indica uma
operao de eliminao, e * o argumento que diz para apagar todos os entradas
da tabela.

Linux / Unix. O comando arp-d * ir limpar o seu cache ARP. Para executar este
comando que voc vai precisar de privilgios de root.
Observando ARP em ao

Faa o seguinte:

Limpe seu cache ARP, como descrito acima;


Em seguida, verifique se o cache do seu do navegador est vazio;
Inicie a captura do Wireshark;
Digite no seu navegador a URL http://gaia.cs.umass.edu/wireshark-labs/;
Pare a captura de pacotes Wireshark. Novamente, no estamos interessados em IP ou
protocolos de camadas superiores, para mudar a "lista de pacotes capturados" do
Wireshark va em: Analise-> protocolos ativados. Em seguida, desmarque o campo IP e
selecione OK.

Agora voc deve ver uma janela Wireshark semelhante a esta:

No exemplo acima, os dois primeiros quadros no rastreamento contm mensagens


ARP (como na mensagem n 6).

Responda as seguintes perguntas:

7. Quais so os valores hexadecimais para os endereos de origem e de destino do


quadro Ethernet que contem a mensagem de requisio ARP?
8. Qual o valor do campo type do quadro Ethernet? O que esse valor representa?
9. Observando os dados referentes ao protocolo ARP na requisio ARP, quais os
endereos MAC e IP de destino e remetente? De quem so estes endereos?
10. Qual o endereo MAC de destino? O que esse valor representa? Justifique.
11. Na resposta a requisio ARP, quais os valores de endereos MAC origem e
destino? De quem so estes endereos?
12. Explique (com suas palavras) como funciona o protocolo ARP.