REDES DE COMPUTADORES

Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP

Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

ARQUITETURA TCP/IP – CAMADA DE APLICAÇÃO – ANÁLISE DE

PACOTES – PROTOCOLO HTTP

ARQUITETURA TCP/IP

Será feita uma análise de pacote, um laboratório em que se tem um cenário aplicado, que
será vislumbrado para se observar os pacotes correndo entre cliente e servidor para que se
possa ver como funciona o HTTP.
Nesse cenário haverá sempre a ajuda do DNS porque ele é um protocolo que auxilia todo
esse serviço baseado na Internet desse serviço TCP/IP.
O uso da ferramenta será sempre o Wireshark, uma ferramenta fenomenal para se vis-
lumbrar os Códigos ASC, que é a codificação utilizada através desses protocolos entre os
clientes e os servidores.
O cliente deve chamar o servidor, que fica ali parado aguardando as ordens.

Camada de Aplicação

Prática com:

DNS
HTTP

Os serviços de DNS estão baseados na camada da Aplicação na arquitetura TCP/IP, que

significa a Internet.
ANOTAÇÕES

www.grancursosonline.com.br 1
 REDES DE COMPUTADORES
Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

Cenário

1 – Limpa-se e a tabela DNS do host com o comando “ipconfg /flushdns” através do

prompt CMD
Acionando o prompt CMD (Comando) surge a tela preta onde deve ser digitado o comando
ipconfg/flushdns. O objetivo é limpar toda e qualquer informação que tenha sido enviada pelo
servidor DNS para que a máquina comece a responder sem ter informações anteriores.
2 – Executa-se o analisador de pacotes Wireshark e começa-se captura de pacotes
É aconselhável não utilizar esses tipos de ferramentas em instituições privadas e em ins-
tituições públicas, organizações, empresas, se o usuário não tiver permissão de uso desses
tipos de ferramentas. O Wireshark é um analisador de pacotes. Todo processo tem uma
identificação, um ID e eles são reconhecidos pelas ferramentas de gerência da rede. O pes-
soal que faz a manutenção, gerenciamento e monitoramento da rede, quando observa uma
aplicação feita com essa identificação e que está rodando na rede, conclui que alguém está
“farejando” a rede, está querendo capturar pacotes.
A recomendação é não fazer esse tipo de utilização sem autorização da área de TI.
Outra recomendação é no sentido do usuário não fazer download desse tipo de ferramen-
tas da Internet que não sejam de fontes confiáveis, como por exemplo, os fabricantes.
5m
3 – Solicita-se uma página na WEB através do navegador
4 – Encerra-se a captura dos pacotes no Wireshark após o carregamento da página web.


ANOTAÇÕES

www.grancursosonline.com.br 2
 REDES DE COMPUTADORES
Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
ANOTAÇÕES

www.grancursosonline.com.br 3
 REDES DE COMPUTADORES
Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

Com os pacotes capturados, passa-se um filtro para somente capturar os pacotes que
chegam ou passam, relacionados ao IP 172.20.10.3, à máquina do usuário.
Para descobrir o endereço IP, no CMD digita-se IPCONFIG/ALL e o DNS.
Ao saber o IP, foi passado o filtro e foram descobertas as conversas do DNS do host do
usuário com o servidor DNS do usuário que está no domicílio, que é justamente o modem
entregue pelo provedor de serviços da Internet (ISP) – a operadora de Internet deixa um
modem na casa do usuário e esse é o servidor DNS e também o servidor DHCP.
O primeiro pacote encontrado foi o de origem (source) e servidor é tanto Gateway
quanto DHCP (10.1). Foi destinado ao DNS uma pergunta, uma query do IPV4, correiobra-
ziliense.com.br.
O que faz o DNS?
O DNS é um protocolo que trata da resolução e foi chamada uma máquina/destino, que
é um servidor de conteúdo da www.
Como não se sabe o endereço IP daquela máquina, ela foi chamada pelo nome, pelo
alias, www.correiobraziliense, e o DNS, antes de mandar direto, vai “resolver” porque esse
servidor (correiobraziliense) tem um endereço IP relacionado a ele, nome de servidor rela-
cionado a ele.
10m
O DNS do usuário está relacionado ao provedor. Existem 13 SUPER DNS no mundo para
resolver todas as questões globalmente.
ANOTAÇÕES

www.grancursosonline.com.br 4
 REDES DE COMPUTADORES
Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

O frame era 546 e por haver muitos pacotes foi passado o filtro.
Foi solicitado ao DNS para resolver o “www.correiobraziliense.com.br”.
O frame 546 é um pacote, é um quadro Ethernet que carrega um pacote dentro dele,
UDP, com a porta de origem 63711 e porta de destino 53, ele é o DNS, é o pedido (query). O
pedido é o 1, pedido de resolução recursiva: através do nome pretende-se saber o IP.
É somente um pedido e, traduzindo, a pergunta é:
Na classe da Internet para IPV4 qual é o endereço IP da classe Internet para o servidor
www.correiobraziliense.com.br?
Abaixo, a resposta:
O pedido, a query, foi feita no frame 546 e a resposta veio no frame 577.
O servidor está respondendo, portanto, ele se torna source (origem\) e o host de quem
pediu se torna o destination (destino).
15m
É uma resposta de recursividade. Foi numa pergunta para duas respostas: as querys não
foram expandidas, as respostas foram expandidas:
www.correiobraziliense.com.br é do tipo CNAME, classe na Internet NAME, o nome da
máquina é 1256991.ha.arloncds.net, correiobraziliense, tipo canonical, name como alias,
classe Internet, tempo de vida 125 (1min e 45 segundos), comprimento dos dados 25, o host
é do tipo A, ou seja, IPV4, 200.178.1.127.
O frame 577 é uma resposta do frame de requisição 546. Isso significa que passaram
vários frames pelo meio até se encontrarem.

www.grancursosonline.com.br 5
REDES DE COMPUTADORES
Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

1. Nova pesquisa através do:

IPCONFIG /NSLOOKUP descobri o IP do site ao lado www.supermercadossanta-

lucia.com.br
2. Limpeza do cache do navegador
3. Nova captura de pacotes no Wireshark
4. Solicitação do site através do navegador com a URI do site

5. Finalização de capturas no Wireshark após carregamento total do site no navegador

www.grancursosonline.com.br 6
 REDES DE COMPUTADORES
Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

No frame 17 é pedido um TCP na porta 80, esta é a chamada para o protocolo HTTP.
Quem pede é o usuário 172.20.10. para o servidor 168, que é o servidor dos Supermercados
Santa Lucia.
A máquina client (do usuário) deu a informação do IP do Santa Lucia para que o usuário
o chame na porta 80 e verifique o seu portal (site).

No frame 22 a máquina do usuário está pedindo um GET para o protocolo HTTP.

O frame 22 traz um quadro Ethernet com um protocolo IPV4, de origem para servidor
destino, com TCP na porta 80 no qual a porta do usuário é acima de 1024.
Dentro do HTTP, a linha de início (start line) é HTTP/1.1.
20m
O método é GET, o request é URI (Universal Resource Identification), é através de iden-
tificação e não de localização ou de nome e a versão é HTTP/1.1.
A seguir a todas as informações que compõem o cabeçalho (connection, cache, upgrade,
user-agent, accept,ccept-encoding, accept-language) surge o \r\n, que é o implemento da
empty line, a linha em branco. Para se ter a linha em branco é \r\n.
ANOTAÇÕES

www.grancursosonline.com.br 7
 REDES DE COMPUTADORES
Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

O servidor deu resposta de sucesso HTTP/1.1 200 (OK)

Status Code: 200

Response Phrase: OK
Na parte relacionada aos dados, é uma linha baseada em dados do tipo DOC, HTML.
Como se dá o FOLLOW TCP STREAM?
ANOTAÇÕES

www.grancursosonline.com.br 8
 REDES DE COMPUTADORES
Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

É clicar em analyze e pegar esse arquivo em texto para se visualizar.

Tudo o que está em vermelho é o cliente, o que está em azul é o servidor.
O cliente pediu um GET, host, onnection, cache-control, user-agent (navegador).
25m
Há uma linha em branco e, a seguir, a resposta do servidor em azul. Depois das informa-
ções baseadas no cabeçalho há uma linha em branco (empty line) para dizer que acabou e
tudo o que se segue é informação, codificação de dados.
Quando se faz a solicitação, a resposta não vem toda de uma só vez, em um pacote,
são vários pacotes que, na verdade, são vários quadros capturados pelo Wireshark, vários
quadros que integram essa comunicação para poder fazer todo o conteúdo da página que foi
solicitada. Com o follow tcp steam já se pega todo o contexto.
Há várias opções de codificação, a do exemplo acima está e ASCII.
ANOTAÇÕES

www.grancursosonline.com.br 9
 REDES DE COMPUTADORES
Arquitetura TCP/IP - Camada de Aplicação - Análise de Pacotes - Protocolo HTTP
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br

Depois de tudo carregado, chega-se à página solicitada.

�Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a aula
preparada e ministrada pelo professor Edward Lima Marialves de Melo.
A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do conte-
údo ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela leitura
exclusiva deste material.
ANOTAÇÕES

www.grancursosonline.com.br 10