ATIVIDADES ESTRUTURADAS
NOME DA DISCIPLINA:
ANÁLISE DE REDES
CÓDIGO:
CCT0041
TÍTULO DA ATIVIDADE ESTRUTURADA:
Atividade Estruturada – SIMULAÇÃO COM FERRAMENTA WIRESHARK - Parte 1
OBJETIVO:
Metodologia
A atividade estruturada de Análise de Redes tem como objetivo estimular o aluno a relacionar os
conteúdos trabalhados na disciplina, através da simulação da ferramenta Wireshark.
A avaliação tem o formato similar aos exercícios práticos de aula, desafiando o aluno a
diagnosticar os protocolos e suas trocas de mensagens em uma rede de computadores.
Numa primeira etapa o aluno irá obter as informações básicas da camada de redes, na rede que se
deseja analisar. A rede pode ser a do laboratório da Estácio ou a rede doméstica (PC + acesso
banda larga) que o aluno tiver disponível. Na segunda etapa utilizaremos a ferramenta Wireshark
para capturar os pacotes
O Wireshark, antigamente chamado Ethereal, é um programa que analisa o tráfego de rede,
organizando-o através de protocolos. Registrado pela GNU General Public License (GPL), suporta
as plataformas Unix, Linux, Solaris, FreeBSB, NetBSD, OpenBSD, Mac OS X e Windows.
A imagem a seguir, que exemplifica alguns pacotes sendo capturados ou carregados, servirá de
base para uma breve descrição dos elementos contidos na janela principal do Wireshark.
Estácio
Relatório de Atividades Estruturadas
Página 1
ATIVIDADES ESTRUTURADAS
O menu é usado para iniciar ações;
- A Barra de Ferramentas Principal fornece um rápido acesso aos
itens que são freqüentemente usados;
- A Ferramenta Filter fornece um campo para manipular diretamente o que será exibido pelo
filtro;
- O Painel de Lista dos Pacotes exibe um resumo de cada pacote
capturado. Clicando sobre um deles é possível controlar o que será mostrado nos painéis
subseqüentes;
- O Painel de Detalhes dos Pacotes exibe maiores detalhes dos pacotes selecionados no Painel
de Lista dos Pacotes;
- O Painel de Bytes dos Pacotes exibe os dados dos pacotes selecionados no Painel de Lista dos
Pacotes e destaca o campo selecionado no Painel de Detalhes dos Pacotes;
- A Barra de Status mostra algumas informações detalhadas acerca do estado atual do
programa e dos dados capturados.
Estácio
Relatório de Atividades Estruturadas
Página 1
ATIVIDADES ESTRUTURADAS
COMPETÊNCIAS/HABILIDADES:
Entender os protocolos da camada de aplicação através da captura de pacotes
Entender os protocolos da camada de redes através da captura de pacotes
Desenvolver conhecimento prático com a ferramenta Wireshark.
DESENVOLVIMENTO:
A partir dos conceitos e do conhecimentos aprendidos na disciplina de Análise de Redes,
desenvolva a seguinte simulação:
SIMULADO WIRESHARK - 1
Utilizando a rede do laboratório ou sua rede doméstica, obtenha e analise as informações
solicitadas nos itens abaixo:
1. Uso do comando ping:
Teste o comando e verifique que tipo de opções podem ser utilizadas. Dê o comando man ping
para ver as opções. Use o comando ping para uma máquina ao lado da sua e para outra fora da
rede. Comente o resultado.
2. Utilizando o ping com a variação do TTL do pacote trace a rota de um pacote da sua origem ao
destino, verificando os roteadores intermediários. 2. Uso do traceroute ou tracepath:
Tente usar o comando traceroute ou tracepath.
Utilizando o comando traceroute identifique o caminho que é utilizado para alcançar:
a) A máquina do seu lado
b) Uma máquina dentro da Estácio, como www.estacio.br por exemplo.
c) Uma máquina de fora da Estácio, como www.google.com por exemplo.
Comente os resultados.
3. Consulte as características da placa de rede utilizando o comando ifconfig.
a) A máscara utilizada identifica sub-redes? Se sim, quantas sub-redes existem para o endereço?
Quantos hosts por sub-redes existem?
b) Qual é o endereço de rede do endereço IP da máquina?
c) Qual é o endereço de broadcast do endereço IP da máquina?
4. Mostre e explique a tabela de roteamento da máquina (comando netstat –r ou route -n).
Comente cada linha da tabela informando para que ela serve.
Agora utilize a ferramenta Wireshark:
Estácio
Relatório de Atividades Estruturadas
Página 1
ATIVIDADES ESTRUTURADAS
5. Uso do Wireshark: Utilize o programa Wireshark e monitore o tráfego da rede:
- Para capturar o tráfego da rede, entre na opção Capture -> Interfaces e selecione a opção Start
na interface eth1 ou eth0, a que aparecer com o endereço da máquina (obtidas no item 3
anteriormente).
- Para parar a captura dos pacotes, vá em Capture -> Interface e selecione a opção Stop. Analise
o cabeçalho dos protocolos Ethernet, IP e ARP.
- Consulte a tabela arp da máquina (arp –a)
- Rode o Wireshark (filtre pacotes ARP)
- Dê um ping para a máquina ao lado (visto no item 1 anterior).
- Pare o Wireshark.
- Consulte a tabela arp novamente.
- Analise os pacotes capturados pelo Wireshark.
- O que foi observado?
- É possível identificar como o ARP funciona?
- Qual é o formato do cabeçalho do Protocolo ARP?
6. Uso do Wireshark + traceroute:
- Rode o Wireshark e capture o tráfego gerado pelo comando traceroute.
- Analisando o tráfego gerado, descreva como o traceroute é implementado.
- Qual protocolo ele utiliza?
7. Uso do Wireshark + ping:
- Use o comando ping e varie o tamanho do pacote a ser enviado.
- Monitore o tráfego para analisar as mensagens geradas e as informações de fragmentação
contidas no pacote IP.
- Descreva como ocorreu o processo de fragmentação analisando os cabeçalhos dos datagramas
IP.
- Quais campos foram usados na fragmentação?
PRODUTO/RESULTADO:
Como requisito para a na nota desta primeira etapa, o aluno deverá entregar os resultados obtidos
para cada item, o arquivo com de captura de pacotes e topologia da rede analisada.
Estácio
Relatório de Atividades Estruturadas
Página 1
Download

ANÁLISE DE REDES1