Anda di halaman 1dari 4

1- No arquivo CAPTURE01: Explique o que ocorreu, observando os pacotes n 3, 4 e 5, qual comando executado?

Um host emitiu um pacote ARP em broadcast contendo o IP de outro host, com uma requisio (comando request) do endereo MAC deste host alvo; este host envia um pacote ARP em resposta(comando reply) contendo o endereo MAC que havia sido solicitado; o primeiro host envia, ento , um pacote ICMP com uma requisio( request ) para o IP do segundo host, a fim de testar a comunicao com este IP. O pacotes n5 foi repetido? Sim. Quantas vezes? Quatro vezes. Com que intervalo de tempo? Cinco segundos. Qual motivo dele se repetir? So tentativas de obter uma resposta do IP do host remoto. Ainda no pacote n3, que dia e horario ocorreu? s 21:40:01 do dia 9 de setembro de 2005. Qual o tamanho do endereo fsico e do endereo IP? Endereo fsico: 48 bits Endereo IP: 32 bits Qual OpCode do ARP request? Request. Qual o MAC Address e IP do Enviante? MAC : 00:0b:6a::f4:7f:d2 IP: 10.1.3.51 Qual MAC Address e IP do Destino? MAC: 00:00:00:00:00(broadcast) IP: 10.1.3.62 No pacote n4, houve a inverso dos campos de endereamento MAC e IP? Sim. Qual o MAC Address e IP do Enviante? MAC 00:30:4f:41::06:44 IP: 10.1.3.62 Qual MAC Address e IP do Destino? MAC : 00:0b:6a::f4:7f:d2 IP: 10.1.3.51 Qual o tamanho de uma estrutura ARP (em Bytes)? 60

No pacote n5, qual o tamanho (em Bytes) deste frame? 74 bytes. Qual o tamanho e tipo deste ICMP? 40 bytes. Em que pacote ocorreu a resposta deste ICMP? No houve resposta. 2- No arquivo CAPTURE02: Explique o que ocorreu, observando os pacotes n 28 33, qual comando executado? Um host emitiu um pacote ARP em broadcast contendo o IP de outro host, com uma requisio (comando request) do endereo MAC deste host alvo; este host envia um pacote ARP em resposta(comando reply) contendo o endereo MAC que havia sido solicitado; em seguida, uma vez que ambos os hosts esto informados sobre endereos MAC e IP do outro, o host cliente envia uma solicitao de sesso TCP(flag SYN) e o host servidor responde aceitando (SYN,ACK); o host cliente responde com ACK , confirmando a aceitao, e a comunicao se estabelece; a seguir, o host cliente faz uma requisio HTTP(GET) de um site ao servidor web do host remoto. Explique as 3 fases desencadeadas pelo comando. O cliente inicia a ligao enviando um pacote TCP com a flag SYN ativa e aguarda que o host remoto aceite a ligao enviando um pacote SYN+ACK. O estabelecimento da ligao concludo por parte do cliente, confirmando a aceitao do servidor respondendo-lhe com um pacote ACK. Que ocorreu no pacote n35? H um fluxo de dados do servidor para o cliente. Em que pacote ocorre de fato a resposta da pgina default do Web Server? No pacote 36. No pacote n33, qual a porta TCP origem e destino? Origem: 1445 Destino: 3128 O Internet Explorer no deveria procurar a porta 80? Todos demais pacotes http no deveriam acessar a porta 80? Entre os pacotes n105 123 ocorreu uma transmisso usando o sliding windows, quantos ACKs ocorreram neste intervalo? Cite estes pacotes. Ocorrem 5 ACK's, nos respectivos pacotes: 109, 112, 115,118, 123. Ainda no pacote n105, em que PDU-Protocol Data Unit (Frame/Internet Protocol/Transmission Protocol) e campo, indica se protocolo UDP ou TCP, e qual o valor? No pacote Internet Protocol, campo Protocol, cujo valor TCP.

3- No arquivo CAPTURE03: O que ocorreu no pacote n40? Um host cliente tenta estabelecer uma comunicao com um servidor DNS. Que estrutura (Frame/Internet Protocol/Transmission Protocol) e campo, indica se protocolo UDP ou TCP, e qual o valor? Internet Protocol, campo Protocol, valor UDP Em que pacote ocorreu a primeira tentativa de resposta? Pacote 42. Que empresa tentou responder? Houve sucesso? Microsoft. No. Em que pacote ocorreu uma nova tentativa de resolver o nome ftp.microsoft.com? Houve sucesso? No pacote 54. Sim. Qual porta origem e destino do protocolo foi usado? Origem: 53 Destino: 1025 Em que PDU e em que campo do Cabealho est a resposta? Domain Name System, campo Answers. Uma vez resolvido o IP de ftp.microsoft.com, qual protocolo e porta (origem e destino) utilizado para se conectar ao servidor FTP? Houve sucesso? Foi utilizado o protocolo TCP. Porta origem: 1456; Porta destino: 21. No houve sucesso. Quantas vezes foram (indique o n dos pacotes), as tentativas de se conectar ao servidor ftp.microsoft.com? Trs vezes: 58, 64, 78 respectivamente. Houve a negociao (3 way handshake)? No, pois o servidor no respondeu.

FACULDADE DE TECNOLOGIA DE CARAPICUBA TECNOLOGIA EM SEGURANA DA INFORMAO SEGURANA EM REDES E SISTEMAS OPERACIONAIS PROF TUNG

ATIVIDADE SOBRE ANLISE DE PACOTES

5 CICLO ASTI SEGURANA DA INFORMACO GLEIDSON ALVES DE ALMEIDA RM:2090118 CARAPICUBA, 2012