Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Wireshark DNS

    Enviado por

    Ítalo Magalhães
    16 visualizações2 páginas
    WIre Shark DNS praticng

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    WIre Shark DNS praticng

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    16 visualizações2 páginas

    Wireshark DNS

    Enviado por

    Ítalo Magalhães
    WIre Shark DNS praticng

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Laboratório de redes: DNS

    1 – Rastreando DNS com Wireshark

    1. Abra seu navegador e limpe o cache.


    2. Inicie uma captura com Wireshark e digite “ip.addr == seu_IP” no filtro, onde seu_IP pode
    ser obtido através do comando ifconfig (ipconfig no windows).
    3. Com o seu navegador entre na página: http://www.ietf.org
    4. Pare a captura de pacotes.

    Responda as seguintes perguntas:

    1. Localize a query DNS e a mensagem de resposta. Elas foram enviadas usando UDP ou
    TCP?
    2. Qual a porta de destino para a query DNS? Qual a porta de origem da mensagem DNS de
    resposta?
    3. Para qual IP a mensagem DNS foi enviada?
    4. Examine a query DNS. Qual “Tipo” de query DNS ela possui? A mensagem contém alguma
    reposta (“ answers”)?
    5. Examine a mensagem de reposta DNS. Quantas respostas foram dadas? O que cada uma das
    repostas contém?
    6. Considere o pacote TCP SYN subsequente enviado pelo seu hospedeiro. O IP de destino do
    pacote SYN corresponde a algum dos IPs encontrados na mensagem de DNS de resposta?
    7. Esse site possui imagens. Antes de recuperar cada imagem, seu hospedeiro realiza novas
    queries DNS?

    Vamos agora utilizar o comando nslookup (no terminal).

    1. Começe uma nova captura.


    2. No terminal digite nslookup www.mit.edu e de enter.
    3. Pare a captura.

    Podemos perceber no wireshark que o nslookup envia 3 queries DNS e recebe 3 respostas. Para esse
    exercício, para responder as questões, ignore os dois primeiros pares de pergunta/resposta, pois eles
    são específicos do nslookup e não são utilizados normalmente por outras aplicações. Vamos focar
    somente no último par de pergunta/resposta.

    8. Qual é a porta de destino para a query DNS? Qual a porta fonte da resposta?
    9. Para qual IP a mensagem DNS foi enviada? Você sabe porquê?
    10. Examine a query DNS. Qual “Tipo” de query DNS ela possui? A mensagem contém alguma
    reposta (“ answers”)?
    11. Examine a mensagem de reposta DNS. Quantas respostas foram dadas? O que cada uma das
    repostas contém?
    Repita o experimento anterior, modificando o comando do nslookup para:

    nslookup –type=NS mit.edu

    Responda as questões:
    12. Para qual IP a mensagem DNS foi enviada? Você sabe porquê?
    13. Examine a query DNS. Qual “Tipo” de query DNS ela possui? A mensagem contém alguma
    reposta (“ answers”)?
    14. Examine a mensagem de reposta DNS. Quantas respostas foram dadas? O que cada uma das
    repostas contém?

    Repita o experimento anterior, modificando o comando do nslookup para:

    nslookup www.aiit.or.kr bitsy.mit.edu

    15. Para qual IP a mensagem DNS foi enviada? Você sabe porquê?
    16. Examine a query DNS. Qual “Tipo” de query DNS ela possui? A mensagem contém alguma
    reposta (“ answers”)?
    17. Examine a mensagem de reposta DNS. Quantas respostas foram dadas? O que cada uma das
    repostas contém?

    Você também pode gostar