Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Wireshark - Lab - DNS - Gdluz - Cópia

    Enviado por

    fredybrito03
    5 visualizações8 páginas

    Título original

    Wireshark_Lab_DNS_gdluz - cópia

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    5 visualizações8 páginas

    Wireshark - Lab - DNS - Gdluz - Cópia

    Enviado por

    fredybrito03

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 8

    Gabriel da Luz, 3º Ano LEIT

    Wireshark Lab: DNS

    ● 1. Execute nslookup para obter o endereço IP de um servidor Web na Ásia.


    Qual é o endereço IP desse servidor?

    ● 2. Execute nslookup para determinar os servidores DNS autorizados para


    uma Universidade na Europa.
    ● 3. Execute nslookup para que um dos servidores DNS obtidos na Questão
    2 seja consultado para os servidores de e-mail do Yahoo! enviar. Qual é o
    seu endereço IP?
    ● 4. Localize a consulta DNS e as mensagens de resposta. Em seguida, são
    enviados por UDP ou TCP?
    A consulta dns utiliza o protocolo de transporte UDP

    ● 5. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a


    porta de origem da mensagem de resposta DNS?
    A porta de destino para a mensagem de consulta DNS é 53 do servidor DNS, enquanto que a
    porta de origem no meu computador é 33840.

    ● 6. Para qual endereço IP a mensagem de consulta DNS é enviada? Use


    ipconfig para determinar o endereço IP do seu servidor DNS local. Esses
    dois endereços IP são iguais?
    O ip do servidor DNS local é 162.159.46.9 e a mensagem de consulta é enviada para o mesmo
    ip.

    ● 7. Examine a mensagem de consulta DNS. Qual é o “tipo” de consulta


    DNS? A mensagem de consulta contém alguma “resposta”?
    A mensagem de consulta possui uma resposta do servidor DNS, e a consulta DNS é do tipo A

    ● 8. Examine a mensagem de resposta DNS. Quantas “respostas” são


    fornecidas? O que cada uma dessas respostas contém?
    São fornecidas 2 respostas para 2 mensagens de consulta feito pelo meu computador, na primeira
    resposta recebe um host adress, ou seja o IP v4 (104.16.45.99) e na outra recebe o IP v6 do
    respetivo endereço.

    ● 9. Considere o pacote TCP SYN subsequente enviado pelo seu host. O


    endereço IP de destino do pacote SYN corresponde a algum dos
    endereços IP fornecidos na mensagem de resposta DNS?
    Sim, o destino do pacote tcp é o mesmo endereço fornecida pela resposta dns (104.16.45.99)
    ● 10. Esta página da web contém imagens. Antes de recuperar cada imagem,
    seu host emite novas consultas DNS?
    Meu computador emite novas consultas DNS para obter o endereço da servidor que contém os
    elementos estáticos da pagina (static.ietf.org ) e recebe o respetivo IP (104.16.44.99)

    ● 11. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a


    porta de origem da mensagem de resposta DNS?
    A porta de destino da mensagem de consulta de DNS é 192.168.88.250 e a porta de origem de
    mensagem de resposta é 192.168.88.1. Concluindo que esta consulta foi feita no meu router local
    porque já tinha consultado esta DNS anteriormente e ficou guardada no DNS cache do meu
    router.

    ● 12. Para qual endereço IP a mensagem de consulta de DNS é enviada? Este


    é o endereço IP do seu servidor DNS local padrão?
    Esta consulta foi feita no meu router local porque já tinha consultado esta DNS anteriormente e
    ficou guardada no cache do meu router.

    ● 13. Examine a mensagem de consulta DNS. Qual é o “tipo” de consulta


    DNS? A mensagem de consulta contém alguma “resposta”?
    A consulta DNS é de tipo A e a mensagem de consulta possui uma resposta contendo o host
    adress

    ● 14. Examine a mensagem de resposta DNS. Quantas “respostas” são


    fornecidas? O que cada uma dessas respostas contém?
    São fornecidas 2 respostas para 2 mensagens de consulta feito pelo meu computador, na
    primeira resposta recebe um host adress, ou seja o IP v4 (23.60.209.212) e na outra recebe o IP
    v6 do respetivo endereço
    ● 15. Forneça uma captura de tela.
    ● 16. Para qual endereço IP a mensagem de consulta de DNS é enviada? Este
    é o endereço IP do seu servidor DNS local padrão?
    Todas as mensagens de consulta DNS foram enviadas para o endereço IP do meu router
    local

    ● 17. Examine a mensagem de consulta DNS. Qual é o “tipo” de consulta


    DNS? A mensagem de consulta contém alguma “resposta”?
    O meu computador efetuou 3 mensagem de consulta, sendo que o primeiro é do tipo A, o
    segundo do tipo AAAA e o terceiro do tipo NS

    ● 18. Examine a mensagem de resposta DNS. Quais servidores de nomes do


    MIT a mensagem de resposta fornece? Esta mensagem de resposta
    também fornece os endereços IP dos nomes do MIT?
    A mensagem de resposta da consulta do tipo NS fornece:
    mit.edu nameserver = use2.akam.net.
    mit.edu nameserver = eur5.akam.net.
    mit.edu nameserver = ns1-37.akam.net.
    mit.edu nameserver = ns1-173.akam.net.
    mit.edu nameserver = usw2.akam.net.
    mit.edu nameserver = asia1.akam.net.
    mit.edu nameserver = use5.akam.net.
    mit.edu nameserver = asia2.akam.net.

    Mas não fornece o IP de cada servidor.


    ● 19. Forneça uma captura de tela.

    Você também pode gostar