Scribd
Carregar
117 visualizações4 páginas

IP

Este documento resume os resultados de uma análise de pacotes realizada usando o Wireshark. Ele contém respostas para 25 perguntas sobre campos de cabeçalhos IP e UDP, endereços IP, fragmentação de pacotes, solicitações e respostas DNS.

Enviado por

Davi Kreppel
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
117 visualizações4 páginas

IP

Este documento resume os resultados de uma análise de pacotes realizada usando o Wireshark. Ele contém respostas para 25 perguntas sobre campos de cabeçalhos IP e UDP, endereços IP, fragmentação de pacotes, solicitações e respostas DNS.

Enviado por

Davi Kreppel
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
Você está na página 1/ 4

1.

Selecione o primeiro segmento UDP enviado pelo seu computador através do


comando traceroute para gaia.cs.umass.edu. (Dica: este é o 44º pacote no arquivo
de rastreamento no arquivo ip-wireshark-trace1-1.pcapng na nota de rodapé 2).
Expanda a parte do protocolo Internet do pacote na janela de detalhes do pacote.
Qual é o endereço IP do seu computador?

192.168.86.61

2. Qual é o valor no campo time-to-live (TTL) no cabeçalho deste datagrama IPv4?

3. Qual é o valor no campo de protocolo da camada superior no cabeçalho deste


datagrama IPv4? [Nota: as respostas para Linux/MacOS diferem do Windows
aqui]

UDP (17)

4. Quantos bytes estão no cabeçalho IP?

20 bytes

5. Quantos bytes estão no payload do datagrama IP? Explique como você


determinou o número de bytes do payload .

28 bytes

6. Este datagrama IP foi fragmentado? Explique como você determinou se o


datagrama foi ou não fragmentado.

Não, o fragment offset está em 0

7. Quais campos do datagrama IP sempre mudam de um datagrama para outro


dentro desta série de segmentos UDP enviados pelo seu computador para
128.119.245.12, via traceroute? Por quê?

O checksum e a identificação

8. Quais campos nesta sequência de datagramas IP (contendo segmentos UDP) 


permanecem constantes? Por quê?

O tamanho, a porta de saída e o payload

9. Descreva o padrão que você vê nos valores no campo Identificação dos


datagramas IP enviados pelo seu computador..
O padrão sempre cresce 1 a cada UDP

10. Qual é o protocolo da camada superior especificado nos datagramas IP retornados


dos roteadores? [Nota: as respostas para Linux/MacOS diferem do Windows
aqui].

UDP (17)

11. Os valores nos campos de identificação (na sequência de todos os pacotes ICMP
de todos os roteadores) são semelhantes em comportamento à sua resposta à
pergunta 9 acima?

Sim!

12. Os valores dos campos TTL são semelhantes em todos os pacotes ICMP de todos
os roteadores?

Sim!
13. Encontre o primeiro datagrama IP contendo a primeira parte do segmento enviado
para 128.119.245.12 enviado pelo seu computador através do comando traceroute
para gaia.cs.umass.edu, depois de especificar que o comprimento do pacote
traceroute deve ser 3000. (Dica : Este é o pacote 179 no arquivo de rastreamento
ip-wireshark-trace1-1.pcapng na nota de rodapé 2. Os pacotes 179, 180 e 181 são
três datagramas IP criados pela fragmentação do primeiro segmento UDP de
3.000 bytes enviado para 128.119.145.12) . Esse segmento foi fragmentado em
mais de um datagrama IP? (Dica: a resposta é sim1!)

Sim!

14. Quais informações no cabeçalho IP indicam que esse datagrama foi fragmentado?

O fragment offset

15. Quais informações no cabeçalho IP desse pacote indicam se este é o primeiro


fragmento versus um último fragmento?

A flag de MoreFragments estar em 0 ou 1

16. Quantos bytes existem neste datagrama IP (header + payload)?

1500 bytes

17. Agora inspecione o datagrama que contém o segundo fragmento do segmento


UDP fragmentado. Quais informações no cabeçalho IP indicam que este não é o
primeiro fragmento de datagrama?

O fragment offset

18. Quais campos mudam no cabeçalho IP entre o primeiro e o segundo fragmento?

Somente o fragment offset

19. Agora encontre o datagrama IP contendo o terceiro fragmento do segmento UDP


original. Quais informações no cabeçalho IP indicam que este é o último
fragmento desse segmento?

A flag do more fragments não estar em 1

20. Qual é o endereço IPv6 do computador que está fazendo a solicitação DNS
AAAA? Este é o endereço de origem do 20º pacote no rastreamento. Forneça o

1
endereço de origem IPv6 para este datagrama exatamente no mesmo formato
exibido na janela do Wireshark2.

2601:193:8302:4620:215c:f5ae:8b40:a27a

Qual é o endereço de destino IPv6 para este datagrama? Forneça este endereço IPv6
exatamente no mesmo formato exibido na janela do Wireshark.

2001:558:feed::1

21. Qual é o valor do rótulo flow para este datagrama?

0x063ed0

22. Quantos dados de payload são transportados neste datagrama?

29 bytes

23. Qual é o protocolo da camada superior para o qual o payload deste datagrama será
entregue no destino?

UDP (17)

Por fim, encontre a resposta do DNS IPv6 à solicitação AAAA do DNS IPv6 feita no 20º
pacote neste rastreamento. Esta resposta DNS contém endereços IPv6 para youtube.com.

24. Quantos endereços IPv6 são retornados na resposta a esta solicitação AAAA?

1 endereço

25. Qual é o primeiro dos endereços IPv6 retornados pelo DNS para youtube.com (no
arquivo de rastreamento ip-wireshark-trace2-1.pcapng, este também é o endereço
que é numericamente o menor)? Forneça esse endereço IPv6 exatamente na
mesma forma abreviada exibida na janela do Wireshark.

2607:f8b0:4006:815::200e

Você também pode gostar

pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy