ATIVIDADES ESTRUTURADAS NOME DA DISCIPLINA: ANÁLISE DE REDES CÓDIGO: CCT0041 TÍTULO DA ATIVIDADE ESTRUTURADA: Atividade Estruturada – SIMULAÇÃO COM FERRAMENTA WIRESHARK - Parte 1 OBJETIVO: Metodologia A atividade estruturada de Análise de Redes tem como objetivo estimular o aluno a relacionar os conteúdos trabalhados na disciplina, através da simulação da ferramenta Wireshark. A avaliação tem o formato similar aos exercícios práticos de aula, desafiando o aluno a diagnosticar os protocolos e suas trocas de mensagens em uma rede de computadores. Numa primeira etapa o aluno irá obter as informações básicas da camada de redes, na rede que se deseja analisar. A rede pode ser a do laboratório da Estácio ou a rede doméstica (PC + acesso banda larga) que o aluno tiver disponível. Na segunda etapa utilizaremos a ferramenta Wireshark para capturar os pacotes O Wireshark, antigamente chamado Ethereal, é um programa que analisa o tráfego de rede, organizando-o através de protocolos. Registrado pela GNU General Public License (GPL), suporta as plataformas Unix, Linux, Solaris, FreeBSB, NetBSD, OpenBSD, Mac OS X e Windows. A imagem a seguir, que exemplifica alguns pacotes sendo capturados ou carregados, servirá de base para uma breve descrição dos elementos contidos na janela principal do Wireshark. Estácio Relatório de Atividades Estruturadas Página 1 ATIVIDADES ESTRUTURADAS O menu é usado para iniciar ações; - A Barra de Ferramentas Principal fornece um rápido acesso aos itens que são freqüentemente usados; - A Ferramenta Filter fornece um campo para manipular diretamente o que será exibido pelo filtro; - O Painel de Lista dos Pacotes exibe um resumo de cada pacote capturado. Clicando sobre um deles é possível controlar o que será mostrado nos painéis subseqüentes; - O Painel de Detalhes dos Pacotes exibe maiores detalhes dos pacotes selecionados no Painel de Lista dos Pacotes; - O Painel de Bytes dos Pacotes exibe os dados dos pacotes selecionados no Painel de Lista dos Pacotes e destaca o campo selecionado no Painel de Detalhes dos Pacotes; - A Barra de Status mostra algumas informações detalhadas acerca do estado atual do programa e dos dados capturados. Estácio Relatório de Atividades Estruturadas Página 1 ATIVIDADES ESTRUTURADAS COMPETÊNCIAS/HABILIDADES: Entender os protocolos da camada de aplicação através da captura de pacotes Entender os protocolos da camada de redes através da captura de pacotes Desenvolver conhecimento prático com a ferramenta Wireshark. DESENVOLVIMENTO: A partir dos conceitos e do conhecimentos aprendidos na disciplina de Análise de Redes, desenvolva a seguinte simulação: SIMULADO WIRESHARK - 1 Utilizando a rede do laboratório ou sua rede doméstica, obtenha e analise as informações solicitadas nos itens abaixo: 1. Uso do comando ping: Teste o comando e verifique que tipo de opções podem ser utilizadas. Dê o comando man ping para ver as opções. Use o comando ping para uma máquina ao lado da sua e para outra fora da rede. Comente o resultado. 2. Utilizando o ping com a variação do TTL do pacote trace a rota de um pacote da sua origem ao destino, verificando os roteadores intermediários. 2. Uso do traceroute ou tracepath: Tente usar o comando traceroute ou tracepath. Utilizando o comando traceroute identifique o caminho que é utilizado para alcançar: a) A máquina do seu lado b) Uma máquina dentro da Estácio, como www.estacio.br por exemplo. c) Uma máquina de fora da Estácio, como www.google.com por exemplo. Comente os resultados. 3. Consulte as características da placa de rede utilizando o comando ifconfig. a) A máscara utilizada identifica sub-redes? Se sim, quantas sub-redes existem para o endereço? Quantos hosts por sub-redes existem? b) Qual é o endereço de rede do endereço IP da máquina? c) Qual é o endereço de broadcast do endereço IP da máquina? 4. Mostre e explique a tabela de roteamento da máquina (comando netstat –r ou route -n). Comente cada linha da tabela informando para que ela serve. Agora utilize a ferramenta Wireshark: Estácio Relatório de Atividades Estruturadas Página 1 ATIVIDADES ESTRUTURADAS 5. Uso do Wireshark: Utilize o programa Wireshark e monitore o tráfego da rede: - Para capturar o tráfego da rede, entre na opção Capture -> Interfaces e selecione a opção Start na interface eth1 ou eth0, a que aparecer com o endereço da máquina (obtidas no item 3 anteriormente). - Para parar a captura dos pacotes, vá em Capture -> Interface e selecione a opção Stop. Analise o cabeçalho dos protocolos Ethernet, IP e ARP. - Consulte a tabela arp da máquina (arp –a) - Rode o Wireshark (filtre pacotes ARP) - Dê um ping para a máquina ao lado (visto no item 1 anterior). - Pare o Wireshark. - Consulte a tabela arp novamente. - Analise os pacotes capturados pelo Wireshark. - O que foi observado? - É possível identificar como o ARP funciona? - Qual é o formato do cabeçalho do Protocolo ARP? 6. Uso do Wireshark + traceroute: - Rode o Wireshark e capture o tráfego gerado pelo comando traceroute. - Analisando o tráfego gerado, descreva como o traceroute é implementado. - Qual protocolo ele utiliza? 7. Uso do Wireshark + ping: - Use o comando ping e varie o tamanho do pacote a ser enviado. - Monitore o tráfego para analisar as mensagens geradas e as informações de fragmentação contidas no pacote IP. - Descreva como ocorreu o processo de fragmentação analisando os cabeçalhos dos datagramas IP. - Quais campos foram usados na fragmentação? PRODUTO/RESULTADO: Como requisito para a na nota desta primeira etapa, o aluno deverá entregar os resultados obtidos para cada item, o arquivo com de captura de pacotes e topologia da rede analisada. Estácio Relatório de Atividades Estruturadas Página 1