Laboratório Wireshark:

UDP v8.1
Material complementar do livro Computer
Networking: A Top-Down Approach, 8th ed., J.F.
Kurose and K.W. Ross
“Diga-me e eu esqueço. Mostre-me e eu me lembro. Envolva-
me e eu entendo.” Provérbio chinês

© 2005-2021, J.F Kurose and K.W. Ross, All Rights Reserved

Neste laboratório, veremos rapidamente o protocolo de transporte UDP. Como vimos no

Capítulo 3 do texto, o UDP é um protocolo simplificado e sem frescuras. Você pode
querer reler a seção 3.3 no texto antes de fazer este laboratório. Como o UDP é simples e
agradável, poderemos abordá-lo rapidamente neste laboratório. Portanto, se você tiver
outro compromisso em 30 minutos, não precisa se preocupar, pois poderá terminar este
laboratório com bastante tempo de sobra.

Nesta fase, você deve ser um especialista em Wireshark. Portanto, não explicaremos as
etapas tão explicitamente quanto nos laboratórios anteriores. Em particular, não
forneceremos capturas de tela de exemplo para todas as etapas.

A tarefa
Comece a capturar pacotes no Wireshark e faça algo que fará com que seu host envie e
receba vários pacotes UDP. Também é provável que apenas por não fazer nada (exceto
capturar pacotes via Wireshark) alguns pacotes UDP enviados por outros apareçam em
seu rastreamento. Em particular, o protocolo Domain Name System (DNS) (consulte a
seção 2.4 no texto; e o DNS Wireshark Lab) normalmente envia mensagens DNS de
consulta e resposta dentro do UDP, portanto, é provável que você encontre algumas
mensagens DNS (e, portanto, pacotes UDP) em seu rastreamento.

Especificamente, você pode experimentar o comando nslookup, que invoca o protocolo

DNS subjacente, que por sua vez enviará segmentos UDP de/para o host que emite o
nslookup. O nslookup está disponível na maioria dos sistemas operacionais Microsoft,
Apple IOS e Linux. Para executar o nslookup, basta digitar o comando nslookup na linha
de comando em uma janela do DOS, janela de terminal do Mac IOS ou shell do Linux. A
Figura 1 é uma captura de tela da execução do nslookup na linha de comando do Linux
no host newworld.cs.umass.edu localizado no Departamento de CS do campus da
Universidade de Massachusetts (UMass), para exibir o endereço IP de www.nyu.edu.
 Figura 1: o comando básico nslookup

Não precisamos entrar em mais detalhes sobre nslookup ou DNS, pois estamos
interessados apenas em inserir alguns segmentos UDP no Wireshark e prometemos que
este laboratório seria curto!

Depois de iniciar a captura de pacotes no Wireshark, execute nslookup para um nome de

host que você não visita há algum tempo. Em seguida, pare a captura de pacotes, defina o
filtro de pacotes do Wireshark para que o Wireshark exiba apenas os segmentos UDP
enviados e recebidos em seu host. Escolha o primeiro segmento UDP e expanda os
campos UDP na janela de detalhes. Se você não conseguir encontrar segmentos UDP em
seu rastreamento ou não conseguir executar o Wireshark em uma conexão de rede ao
vivo, você pode baixar um rastreamento de pacote contendo alguns segmentos UDP1.

Responda as seguintes questões2.

1. Selecione o primeiro segmento UDP em seu rastreamento. Qual é o número do

pacote desse segmento no arquivo de rastreamento? Que tipo de carga útil da
camada de aplicação ou mensagem de protocolo está sendo transportada neste
segmento UDP? Veja os detalhes deste pacote no Wireshark. Quantos campos
existem no cabeçalho UDP? (Você não deve procurar no livro didático! Responda
a essas perguntas diretamente do que você observa no rastreamento de pacotes.)
Quais são os nomes desses campos?
2. Consultando as informações exibidas no campo de conteúdo do pacote do
Wireshark para este pacote (ou consultando o livro didático), qual é o
comprimento (em bytes) de cada um dos campos do cabeçalho UDP?
3. O valor no campo Comprimento é o comprimento de quê? (Você pode consultar o
texto para esta resposta). Verifique sua reivindicação com o pacote UDP
capturado.
1
Você pode baixar o arquivo zip http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces-8.1.zip e extrair
o arquivo de rastreamento dns-wireshark-trace1-1. Este arquivo de rastreamento pode ser usado para
responder a este laboratório do Wireshark sem realmente capturar pacotes por conta própria. Este
rastreamento foi feito usando o Wireshark rodando em um dos computadores do autor, durante a execução
das etapas indicadas neste laboratório do Wireshark. Depois de baixar um arquivo de rastreamento, você
pode carregá-lo no Wireshark e visualizar o rastreamento usando o menu suspenso Arquivo, escolhendo
Abrir e, em seguida, selecionando o nome do arquivo de rastreamento.
2
Para a aula, ao responder às perguntas a seguir com tarefas entregues, os alunos às vezes precisam
imprimir pacotes específicos (consulte o laboratório introdutório do Wireshark para obter uma explicação
de como fazer isso) e indicar onde no pacote eles encontraram o informações que respondem a uma
pergunta.
 4. Qual é o número máximo de bytes que podem ser incluídos em uma carga UDP?
(Dica: a resposta a esta pergunta pode ser determinada por sua resposta para 2.
acima)
5. Qual é o maior número de porta de origem possível? (Dica: veja a dica em 4.)
6. Qual é o número do protocolo para UDP? Dê sua resposta em notação decimal.
Para responder a essa pergunta, você precisará examinar o campo Protocolo do
datagrama IP que contém esse segmento UDP (consulte a Figura 4.13 no texto e a
discussão sobre os campos do cabeçalho IP).
7. Examine o par de pacotes UDP no qual seu host envia o primeiro pacote UDP e o
segundo pacote UDP é uma resposta a este primeiro pacote UDP. (Dica: para que
um segundo pacote seja enviado em resposta a um primeiro pacote, o remetente
do primeiro pacote deve ser o destino do segundo pacote). Qual é o número do
pacote do primeiro desses dois segmentos UDP no arquivo de rastreamento? Qual
é o número do pacote do segundo desses dois segmentos UDP no arquivo de
rastreamento? Descreva a relação entre os números de porta nos dois pacotes.

É isso! Como um protocolo simplificado e sem frescuras, o UDP merece um Wireshark

Lab simplificado e sem frescuras ☺.