resumo_2977380-edward-lima-marialves-de-melo_255933810-redes-de-computadores-ti-2022-aula-37-ar-1660164944

REDES DE COMPUTADORES
Arquitetura TCP/IP – Camada de Aplicação – Protocolos DNS e DHCP

Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
ARQUITETURA TCP/IP – CAMADA DE APLICAÇÃO – PROTOCOLOS

DNS E DHCP
ARQUITETURA TCP/IP
Camada de Aplicação
Prática com:
• DNS
• DHCP
Ambos estão dentro da camada de aplicação, que é a última camada que faz interface
com o ser-humano. Observe a ilustração abaixo:
Imagem 1
O DHCP é um serviço de fundamental importância na rede porque ele presta a finali-

dade de levar informações com relação à rede, para aquelas máquinas que ingressam na
rede. São informações relacionadas, por exemplo, ao endereço IP, que a máquina precisa
ter, assim como o nome do servidor DNS, em que irá realizar uma resolução de nomes para
que essa máquina possa chamar outras máquinas através do nome e não através do ende-
reço IP etc.
ANOTAÇÕES
www.grancursosonline.com.br 1
Obs.: O DNS possui a função de identificar dispositivos.
Deve-se ter cuidado ao usar o Wireshark, que é um analisador de pacotes, em alguma

instituição ou empresa, porque este analisador de pacotes possui o seu ID, como todo pro-
grama, e a área de TI monitora a todo momento. Então, se fizer uso de analisadores de
pacotes dentro da rede, o pessoal de TI poderá acreditar que a pessoa que está usando está
querendo pegar informação na rede.
Obs.: O Wireshark só deve ser baixado no portal oficial do Wireshark.
Cenário
1 - Inicia-se com a placa de rede inativa no host.

5m
O que se quer é capturar pacotes Wireshark sem ter informação de rede, então, o que se
faz é desabilitar a placa de rede, porque com isso, quando iniciar o Wireshark, a placa ainda
estará inativa e quando ativar a placa de rede novamente, a máquina irá pedir informações
que já são esperadas e assim é possível implementar um cenário satisfatório para capturar
os pacotes na hora das conversas e para fazer análises em código ASCII.
2 - Com o serviço de rede inativo, limpa-se o cache do navegador.
3 - Limpa-se e a tabela DNS do host.
• Comando “ipconfg /flushdns” através do prompt CMD.
Não deve ser limpo apenas o cache do browser, também deve-se limpar o cache do DNS.
4 - Executa-se o analisador de pacotes Wireshark e começa-se captura de pacotes.
• A captura não inicia, visto que a rede está inativa!
Obs.: Antigamente o Wireshark se chamava “ethereal”.
5 – Ativa-se a placa de rede sem fio. A captura começa!

Depois de estar tudo limpo, deve-se colocar o Wireshark para funcionar e dar um “start”
para dar início da captura de pacote.
ANOTAÇÕES
Obs.: Observe que a rede é sem fio, portanto, a ethernet não se encontra conectada. Há a
rede Wi-Fi, e não a rede cabeada.
Abaixo há a imagem do comando:
Imagem 2
No “executar” se digita CMD e, assim, se abre o “command”, o comando.
Obs.: Lembre-se que antes de limpar o cache do DNS, deve-se limpar o cache do navegador.
Após isso começa-se a captura, observe a seguinte imagem:
Imagem 3
A primeira coisa que se faz é o “time” 1.0, o início; “source” 0, a origem, que é o endereço
IP, que é do tipo IPv4; e o “destination”, o destino.
10m
Observe que quando começa a captura de pacotes e dá um “start” na placa de rede,
como está tudo limpo, a máquina dá a informação que não possui IP. Não se sabe o IP de
origem, o IP destino vai para todos, e o protocolo é o DHCP. A passagem é um DHCP disco-
ver, e a “transaction” é a identificação passada pelo cliente.
ANOTAÇÕES
Essa opeação é a operação 1, observe abaixo:
Imagem 4
Imagem 5
Tratando-se de encapsulamento, segundo a imagem acima, o primeiro quadro trata-se do

pacote internet, que está encapsulando o pacote IPv4, como foi observado já na imagem 4.
Observe que na camada da ethernet, que está relacionado ao MAC Address, o endereço
MAC foi informado, porque por mais que aquela máquina não saiba nada, ela sabe qual é a
sua placa de rede, já que veio na sua manufatura.
A camada da ethernet está relacionada à camada física, enquanto onde se encontra a
camada do IP, ele desconhece a origem e manda para todos os destinos.
Neste momento, digitando IPCONFIG/ALL no comando, se percebe justamente que a
configuração da ethernet não é interessante no momento, já que não há cabo conectado, e
o que interessa é o Wi-Fi, que é o que se observa ao final da imagem abaixo, há o endereço
físico, mas não é especificado o endereço IP:
ANOTAÇÕES
Imagem 6
Obs.: Pelo endereço físico há como saber qual é o fabricante. A primeira metade do MAC
Address faz menção ao fabricante, já a segunda metade faz menção ao HOST.
15m
Veja, na imagem abaixo, que é possível identificar o tipo de campo, que é o 1. 1, então,
é o “request”, o pedido:
Imagem 7
A identificação acima é redundante porque, de acordo com a imagem 5, já se observou

que a porta já é de pedido.
No pedido, o “message type”, que está sendo passado para o servidor, vão as informa-
ções que não se tem o IP, assim como não há o IP do servidor e o “relay”. O que se tem é
o “client MAC Address” e o “client hardware”, assim como se pode observar na imagem 4.
ANOTAÇÕES
Também não há o nome do servidor (server host name not given) e o nome do arquivo de
inicialização (boot file name not given).
Imagem 8
Na imagem acima, na parte de operações, o que se pede é um discover, uma descoberta,

assim como o nome do host, o identificador de clientes, algumas especificações do vendedor,
os parâmetros e o padding para complemento.
Da imagem 2 até a imagem 8 trata-se de um discover, que é um request. Abaixo, tem-se
uma imagem expandida do frame anterior:
Imagem 9
Acima se tem uma lista de parâmetros que devem ser passados para o cliente para que
ele possa ingressar na rede de forma satisfatória.
Também aparece o ARP (Address Resolution Protocol), que é o protocolo de resolução
de endereço e é quando se tem o MAC e quer saber o IP. Observe a imagem 10.
Obs.: O RARP é o Reverse Address Resolution Protocol, é quando se tem o IP e quer

saber o MAC.
Imagem 10
Obs.: Antes do DHCP tinha-se o BOOTP, e antes do BOOTP os gestores de rede usa-
vam o ARP.
20m
No frame 4, na imagem 10, observa-se que o source é o IntelCor, o MAC Address, e

está mandando em broadcast, protocolo ARP, e está perguntando quem possui o endereço
169.254.45.21. Neste momento, ele pergunta sobre o endereço IP, mesmo sem ter informa-
ção alguma, porque 169 é um rol de endereços IP’s especiais.
Quando uma máquina não possui um endereço IP específico, ela entra no modo de auto-
configuração IP.
Obs.: Toda vez que se encontrar presente uma máquina que começa com 169, sabe-se
que há algum problema com o DHCP, porque ela está pegando um IP especial na
sua autoconfiguração.
O ARP Probe, visto na imagem 10, é uma rede relacionada a ZEROCONF. Como não há
informações, então o IP é 169.254/16. Abaixo tem-se o preenchimento do campo do ARP:
ANOTAÇÕES
Imagem 11
“Target MAC Address” é onde pode-se observar que a busca é de um MAC Address em
que ele não consegue identificar para broadcast.
Por mais que o endereço de destino do IP esteja errado, para MAC Address ele rodou em
broadcast, então, quem irá responder será todo mundo que não fizer parte do DHCP.
Abaixo se analizará o frame n. 9:
Imagem 12
Falando em encapsulamento, trata-se de uma rede de ethernet que possui o protocolo

IP que encapsula dentro do seu campo de dados do payload, o UDP que possui a porta
67 e a 68.
25m
ANOTAÇÕES
Em um exemplo de um roteador de Wi-Fi de uma casa, no request a máquina é o source,

e o roteador é o destino. Já na resposta, o roteador será a origem, e a máquina se tornará o
destino. Na imagem 12 é possível observar, no frame 9, que em “info” há citado o “offer”, ou
seja, ele dará uma oferta. Observe:
Imagem 13
A partir de Bootp flags, na imagem 13, se tem as perguntas com relação às respostas. O
client IP address estava em branco, não havia endereço, então, o servidor respondeu que o
IP dele é o 172.20.10.3; veja que a resposta vai em uniquest.
O MAC Address, endereço físico, é a chave primária do cliente. Então, quando ele manda
essa chave primária, ela será utilizada para retorno de todas as informações e nisto o servi-
dor já informa o IP. Observe na imagem 13 que já é disponibilizado o MAC address. Desta
forma ele passa as informações, como é possível ver na imagem abaixo:
Imagem 14
ANOTAÇÕES
Estas respostas serão expandidas logo abaixo, nas imagens 15, 16 e 17, quando se
digita IPCONFIG /ALL no command:
30m
Imagem 15
Imagem 16
Imagem 17
Com essas imagens é possível ver as informações que haviam sido dadas. Na imagem
17 podemos ver o Gateway, que é o 172.20.10.1, assim como é, também, o servidor DHCP
e o servidor DNS. Ou seja, foi dado todas as ofertas para o cliente, com relação ao servidor.
ANOTAÇÕES
As informações com relação ao cliente se encontram na imagem 16. Ele foi encontrado,
como chave primária, através do MAC Address, o endereço físico. Observe, na imagem 16,
que foi dado o endereço IPv4, bem como a máscara da rede.
Todas essas informações foram dadas na rede Wi-Fi, isso é possível observar na imagem
15. Na rede cabeada o tipo de mídia estava desconectada.
Abaixo tem-se as imagens ampliadas das informações:
Imagem 18
ANOTAÇÕES
Imagem 19
Na imagem 18 é possível ver que é do tipo 2, se trata de uma oferta, a resposta foi em
unicast, foi direcionada para o 172.20.10.3, o endereço do servidor é o 172.20.10.1 e que
ainda não havia o IP anterior.
Além do mais, é dada a informação que o tipo é uma oferta do servidor e, na imagem 19,
podemos ver que foi informado sobre o Lease Time, o tempo de compartilhamento do ende-
reço IP, assim como a máscara, o router (roteador), que é o servidor, o domain name server,
que também é o servidor, e o padding para preenchimento.
�Este material foi elaborado pela equipe pedagógica do Gran Cursos Online, de acordo com a aula
preparada e ministrada pelo professor Edward Lima.
A presente degravação tem como objetivo auxiliar no acompanhamento e na revisão do conteúdo
ministrado na videoaula. Não recomendamos a substituição do estudo em vídeo pela leitura exclu-
siva deste material.
ANOTAÇÕES

resumo_2977380-edward-lima-marialves-de-melo_255933810-redes-de-computadores-ti-2022-aula-37-ar-1660164944

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

resumo_2977380-edward-lima-marialves-de-melo_255933810-redes-de-computadores-ti-2022-aula-37-ar-1660164944

Enviado por

Direitos autorais:

Formatos disponíveis

REDES DE COMPUTADORES

Arquitetura TCP/IP – Camada de Aplicação – Protocolos DNS e DHCP

ARQUITETURA TCP/IP – CAMADA DE APLICAÇÃO – PROTOCOLOS

O DHCP é um serviço de fundamental importância na rede porque ele presta a finali-

Obs.: O DNS possui a função de identificar dispositivos.

Deve-se ter cuidado ao usar o Wireshark, que é um analisador de pacotes, em alguma

Obs.: O Wireshark só deve ser baixado no portal oficial do Wireshark.

1 - Inicia-se com a placa de rede inativa no host.

• Comando “ipconfg /flushdns” através do prompt CMD.

• A captura não inicia, visto que a rede está inativa!

Obs.: Antigamente o Wireshark se chamava “ethereal”.

5 – Ativa-se a placa de rede sem fio. A captura começa!

Abaixo há a imagem do comando:

No “executar” se digita CMD e, assim, se abre o “command”, o comando.

Após isso começa-se a captura, observe a seguinte imagem:

Essa opeação é a operação 1, observe abaixo:

Tratando-se de encapsulamento, segundo a imagem acima, o primeiro quadro trata-se do

A identificação acima é redundante porque, de acordo com a imagem 5, já se observou

Na imagem acima, na parte de operações, o que se pede é um discover, uma descoberta,

Obs.: O RARP é o Reverse Address Resolution Protocol, é quando se tem o IP e quer

No frame 4, na imagem 10, observa-se que o source é o IntelCor, o MAC Address, e

Falando em encapsulamento, trata-se de uma rede de ethernet que possui o protocolo

Em um exemplo de um roteador de Wi-Fi de uma casa, no request a máquina é o source,

Você também pode gostar