Licenciatura em Engenharia Informática

UC de Segurança da Informação

Relatório Interno 03/2023

Título
Relatório Wireshark

Autor
David Caetano Monteiro, ISPGAYA

Mês, Ano
Março, 2023
Índice

Índice ...................................................................................................................................................... 2
Resumo................................................................................................................................................... 3
1. Protocolos ...................................................................................................................................... 3
Relatório Wireshark
David Caetano Monteiro

Resumo

Este relatório pretende analisar o output de captura do Wireshark.

1. Protocolos

Os protocolos utilizados foram o ARP, SSDP, UDP, MDNS e LLMNR.

- ARP: Address Resolution Protocol;
- SSDP: Simple Service Discovery Protocol;
- UDP: User Datagram Protocol;
- MDNS: Multicast Domain Name System;
- LLMNR: Link-Local Multicast Name Resolution.

3
Figura 1 - Protocolo 1 (ARP)

Protocolo 1 (Address Resolution Protocol):

- Tipo de hardware: Ethernet (1)

- Tipo de protocolo: IPv4 (0x0800)

- Tamanho do hardware: 6

- Tamanho do protocolo: 4

- Código de operação: request (1)

- Endereço MAC do remetente: VMware_c0:00:08 (00:50:56:c0:00:08)

- Endereço IP do remetente: 192.168.0.1

- Endereço MAC do destinatário: 00:00:00_00:00:00 (00:00:00:00:00:00)

- Endereço IP do destinatário: 192.168.80.2

4
Figura 2 - Protocolo 2 (SSDP)

Protocolo 2 (Simple Service Discovery Protocol):

- Anfitrião: 239.255.255.250:1900\r\n

- Rede Metropolitana: “ssdp:discover”\r\n

- Troca de e-mails: 1\r\n

- Destinatário de Segurança: urn:dial-multiscreen-org:servisse:dial:1\r\n

- Agente do utilizador: Microsoft Edge/111.0.1661.44 Windows\r\n

5
Figura 3 - Protocolo 3 (UDP)

Protocolo 3 (User Datagram Protocol):

- Porta de origem: 51645

- Porta de destino: 3702

- Tamanho: 664

- Soma de verificação: 0xb07d [não verificado]

6
Figura 4 - Protocolo 4 (MDNS)

Protocolo 4 (Multicast Domain Name System):

- ID de transação: 0x0000

- Sinalizadores: 0x0000 Standard query

- Perguntas: 1

- Registos de Recursos das Respostas: 0

- Registos de Recursos da Autoridade: 0

- Registos de Recursos Adicionais: 0

7
Figura 5 - Protocolo 5 (LLMNR)

Protocolo 5 (Link-Local Multicast Name Resolution):

- ID de transação: 0x260d

- Sinalizadores: 0x0000 Standard query

- Perguntas: 1

- Registos de Recursos das Respostas: 0

- Registos de Recursos da Autoridade: 0

- Registos de Recursos Adicionais: 0