UNIVERSIDADE FEDERAL DA BAHIA

Departamento de Ciência da Computação

David Sodré Lins da Silva

215215179

Laboratório de Redes de Computadores

Wireshark, TCP, UDP, ICMP e IP

Salvador
2016
This study source was downloaded by 100000858395729 from CourseHero.com on 12-01-2022 18:10:28 GMT -06:00

https://www.coursehero.com/file/123880232/Relatorio-WireShark-TCP-UDP-IP-ICMPpdf/
 David Sodré Lins da Silva

Laboratório de Redes de Computadores

Wireshark, TCP, UDP, ICMP e IP

Trabalho apresentado como requisito parcial para aprovação

na disciplina Redes do Departamento de Ciência da
Computação, Universidade Federal da Bahia.

Profº. Dr. Gustavo Bittencourt Figueiredo

Salvador
RELATÓRIO
2016WIRESHARK
1-
This study source was downloaded by 100000858395729 from CourseHero.com on 12-01-2022 18:10:28 GMT -06:00

https://www.coursehero.com/file/123880232/Relatorio-WireShark-TCP-UDP-IP-ICMPpdf/
 3

TCP
1. Qual é o endereço IP e número da porta TCP utilizado pelo computador do cliente
(fonte), que está transferindo o arquivo para gaia.cs.umass.edu?

Ip e porta do computador do cliente: 192.168.1.11:64716

2. Qual o endereço IP do servidor gaia.cs.umass.edu? Qual número de porta está

sendo utilizado para receber e enviar segmentos TCP nesta conexão?
Ip e porta do servidor: 128.119.245.12:80

3. Qual é o número de sequência do segmento TCP SYN que é utilizado para iniciar a
conexão TCP entre o computador cliente e o servidor gaia.cs.umass.edu? Qual campo
do segmento TCP o identifica como SYN?
Número de sequencia = 0
Campo indentificador do SYN = Flags

4. Qual é o número de sequência do segmento SYN/ACK enviado pelo servidor

gaia.cs.umass.edu para o computador cliente em resposta ao SYN? Qual é o valor do
campo ACKnowledgement no segmento SYNACK? Como você fez para determinar
esse valor? Qual(is) o(s) campo(s) no segmento o identifica como segmento
SYN/ACK?
Obs: Neste momento o Wireshark travou e reiniciei o procedimento. Por esse motivo a porta está diferente.
Número de sequência segmento SYN/ACK = 0; ACKnowledgement do SYN ACK = 1
Analisando o log de monitoramento do wireshark. No campo ACKnowledgement
number. O campo ACK = 1.

This study source was downloaded by 100000858395729 from CourseHero.com on 12-01-2022 18:10:28 GMT -06:00

https://www.coursehero.com/file/123880232/Relatorio-WireShark-TCP-UDP-IP-ICMPpdf/
 4

IP
1. Selecione o primeiro pacote ICMP Echo Request enviada pelo seu host e
expanda a parte do IP do pacote na janela de detalhes do pacote. Lembre-
se que no caso de Unix/Linux, isso é um datagrama UDP (figura 1). Qual é
o endereço IP do seu host?

O endereço do meu host é: 192.168.1.11

2. Dentro do cabeçalho do pacote IP, qual é o valor no campo de protocolo

da camada superior?

O valor do campo de protocolo da camada superior é ICMP (0X01)

3. Qual o tamanho, em bytes, do cabeçalho IP? Qual o tamanho, em bytes,

do campo de dados do datagrama IP? Explique como você determinou o
tamanho do campo de dados.

Há 20 bytes no cabeçalho IP que deixa 36 bytes para a carga útil do

datagrama IP porque enviamos um pacote de 56 bytes.

4. Este datagrama foi fragmentado? Explique como você determinou isso.

O fragmento de deslocamento é ajustado pra 0, logo, o pacote não foi
fragmentado.

5. Quais campos no datagrama IP sempre mudam de um datagrama para

outro dentro dessa série de pacotes ICMP enviados por seu host?
O checksum e as mudanças de identificação de cada datagrama para o próximo.

This study source was downloaded by 100000858395729 from CourseHero.com on 12-01-2022 18:10:28 GMT -06:00

https://www.coursehero.com/file/123880232/Relatorio-WireShark-TCP-UDP-IP-ICMPpdf/
 5

6. Quais campos mantém-se constantes? Quais dos campos devem manter-

se constantes? Quais campos devem mudar? Por quê?

7. Descreva o padrão que você vê nos valores no campo de identificação do

datagrama IP.

O padrão no campo de identificação é que o campo aumenta em 1 a cada echo

request.

8. Quais são os valores dos campos de identificação e TTL?

9. Estes valores permanecem inalterados para todas as respostas ICMP de

TTL excedido enviadas ao seu host pelo roteador mais próximo? Por quê?
As alterações do campo Identificação de todas as respostas, porque este
campo tem que ter um valor único. Se eles tem (duas ou mais respostas)no
valor, as respostas deverão ser fragmentos de um pacote maior.
O campo TLL não muda porque o tempo de vida para o primeiro hop router é
sempre o mesmo.

10. Encontre o primeiro pacote ICMP Echo Request que foi enviado pelo seu
host após o comprimento foi modificado para 2000 bytes. Este pacote foi
fragmentado?
SIM.

This study source was downloaded by 100000858395729 from CourseHero.com on 12-01-2022 18:10:28 GMT -06:00

https://www.coursehero.com/file/123880232/Relatorio-WireShark-TCP-UDP-IP-ICMPpdf/
 6

11. Imprima o primeiro fragmento. Que informação no cabeçalho IP indica que

é um fragmento? Que informação no cabeçalho IP indica se este é o
primeiro fragmento ou outro? Qual o comprimento deste datagrama?
Não foi fragmentado. O campo flags retornaria 0X01 em caso de ser um
fragmento.

12. Imprima o segundo fragmento. Qual informação no cabeçalho IP indica

que este não é o primeiro fragmento? Há mais fragmentos? Como você
pode saber?
Não é o primeiro fragmento e não existe campos informando que há mais
fragmentos.

13. Quais campos mudam no cabeçalho IP do primeiro para o segundo

fragmento?
Length, flags set, fragmente offset e o header checksum

14. Quantos fragmentos foram criados do datagrama original?

Três

15. Quais campos mudam no datagrama IP entre os fragmentos?

Os campos que mudam são o fragment offset (0, 1480, 2960) e o checksum. Os
2 primeiros pacotes também têm comprimentos de 1500 e mais fragmentos
sinalizadores definidos, enquanto que o último fragmento é mais curto (540)
e não tem flag set.

This study source was downloaded by 100000858395729 from CourseHero.com on 12-01-2022 18:10:28 GMT -06:00

https://www.coursehero.com/file/123880232/Relatorio-WireShark-TCP-UDP-IP-ICMPpdf/
 7

ICMP

1. Qual é o endereço IP de sua máquina? Qual é o endereço IP do host de destino?

Meu IP: 192.168.1.11 e IP do host: 143.89.14.2

2. Por que um pacote ICMP não tem porta de origem e nem porta de destino?
O pacote ICMP não tem números de porta de origem e de destino, porque ele
foi projetado para comunicar informações da camada de rede entre hosts
erouters, não entre os processos da camada de aplicação. Cada pacote ICMP
possui "Type" e um "Code". A combinação Type/Code identifica a mensagem
específica a ser recebida.

3. Examine um dos pacotes de solicitação de ping enviados pelo seu host. Quais são os
ICMP number e type code? Que outros campos que este pacote ICMP tem? Quais são
os bytes checksum , número de sequência e de identificador?

O type ICMP é 8, e o número do code é 0. Pacote ICMP também tem checksum,

identificador, sequence number, e campos de dados. A checksum, sequence
number e identificador campos são dois bytes cada.

This study source was downloaded by 100000858395729 from CourseHero.com on 12-01-2022 18:10:28 GMT -06:00

https://www.coursehero.com/file/123880232/Relatorio-WireShark-TCP-UDP-IP-ICMPpdf/
 8

4. Examine o pacote de resposta do ping e responda correspondente. O que são o type e

code number ICMP? Que outros campos que este pacote ICMP tem? Quais são os
bytes checksum , número de sequência e de identificador?
O type ICMP é 0, e o número do code é 0. Pacote ICMP também tem checksum,
identificador, sequence number, e campos de dados. A checksum, sequence
number e identificador campos são dois bytes cada.

UDP

1. Selecione um pacote. A partir deste pacote, determine quantos campos existem no

cabeçalho UDP. Nome nestes domínios.

O cabeçalho UDP contém 4 campos: porta de origem, porta de destino, length

e de checksum.

2. A partir do conteúdo do pacote de campo, determine o comprimento (em bytes) de

cada um dos campos de cabeçalho UDP.

Cada um dos campos de cabeçalho UDP é de 345 bytes de comprimento.

This study source was downloaded by 100000858395729 from CourseHero.com on 12-01-2022 18:10:28 GMT -06:00

https://www.coursehero.com/file/123880232/Relatorio-WireShark-TCP-UDP-IP-ICMPpdf/
 9

3. O valor no campo Comprimento é o comprimento de quê? Verifique o seu pedido com

o seu pacote de captura UDP.

O valor do campo de comprimento é a soma dos bytes de cabeçalho 8, além dos

337 dados encapsulados bytes.

4. Qual é o número máximo de bytes que podem ser incluídos em uma carga UDP.

O número máximo de bytes que podem ser incluídos em uma carga UDP é 216-1
menos o cabeçalho. Isto dá 65535 - 8 = 65527 bytes.

5. Qual é o maior número de porta de origem possível?

O maior número de porta de origem possível é: 216-1 = 65535.

6. Qual é o número de protocolo para UDP? Dê a sua resposta em ambos os hexadecimal

e notação decimal.
O número do protocolo IP para UDP é hex 0x11, que é de 17 no valor decimal.

7. Pesquisar "UDP" no Google e determinar os campos sobre os quais a soma de

verificação UDP é calculado..
O Checksum é calculado como UDP de 16 bits de um complemento de um a um
complemento da soma de um pseudo cabeçalho da informação de cabeçalho IP, o
cabeçalho UDP, e os dados. Este é preenchido conforme necessário com zero
bytes no fim de fazer um múltiplo de dois bytes. Se o Checksum é calculada
para ser 0, este deve ser definido para 0xFF.

8. Examinar um par de pacotes UDP em que o primeiro pacote é enviado pelo seu
anfitrião e o segundo pacote é uma resposta para o primeiro pacote. Descrever a
relação entre os números de porta nos dois pacotes.

The source port of the UDP packet sent by the host is the same as the
destination port of the reply packet, and conversely the destination port
of the UDP packet sent by the host is the same as the source port of the
reply packet.

Bibliografia
 KUROSE, J. F. e ROSS, K. - Redes de Computadores e a Internet - 5ª Ed., Pearson,
2010.
 KUROSE, James F., ROSS, Keith. Redes de Computadores e a Internet: Uma nova
abordagem. 3a. Edição. Pearson, 2006

This study source was downloaded by 100000858395729 from CourseHero.com on 12-01-2022 18:10:28 GMT -06:00

https://www.coursehero.com/file/123880232/Relatorio-WireShark-TCP-UDP-IP-ICMPpdf/
Powered by TCPDF (www.tcpdf.org)