Laboratório: Captura de pacotes TCP: mudanças entre as edições

De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
 
(22 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
=Laboratório: Captura de pacotes TCP=
=Laboratório: Captura de pacotes TCP=


;Para este laboratório será utilizado a ferramenta de captura de pacotes - [[Laboratório: Captura de pacotes com tcpdump | '''tcpdump''']]: Veja no link as instruções para download e instalação do programa, bem como as instruções para uso do programa.
;Requisitos de software: Este laboratório utiliza a ferramenta de captura de pacotes '''Wireshark'''.
:*Para utilizar o '''Wireshark''' é necessário que o administrador atribua permissão para os usuários normais poderem executá-lo.
:*Outra opção é utilizar uma '''máquina virtual''' com a placa de rede configurada em modo '''''bridge''''' e com permissão de administrador e instalar os aplicativos e utilizar o '''Wireshark'''.
:Veja no link '''[[wireshark]]''' as instruções para download e instalação do '''Wireshark''', bem como as instruções para uso do ferramenta.


O '''laboratório''' deve ser realizado em uma '''máquina virtual''', em virtude da necessidade de conta de '''administrador''' para instalar os aplicativos e utilizar o '''tcpdump'''.
==Objetivos==
O objetivo deste laboratório é estudar o funcionamento da '''Aplicação Web''' e explorar o funcionamento do '''protocolo TCP''', incluindo as a análise das portas TCP utilizadas pelo cliente e pelo servidor e dos pacotes de abertura e encerramento da conexão TCP.
 
==Captura de pacotes de abertura e encerramento de conexão==


;Exercícios:
;Exercícios:
#Verificar, com o comando '''ifconfig''', se o sistema operacional da máquina virtual está localizado na mesma rede das demais máquinas do laboratório. Se não estiver, modificar a configuração da máquina virtual para trabalhar em modo '''''bridge'''''.
#Verificar o '''endereço IP''' e a '''interface de rede''' que está sendo utilizada pela máquina onde o '''wireshark''' será executado, com o comando '''ifconfig'''.  
#Instalar na máquina virtual um servidor Web '''apache''' e testar o funcionamento do mesmo com um navegador situado em outra máquina.
#Escolher um '''servidor Web''' para acessar a partir do navegador.
#Testar o comando '''telnet''' na '''porta 80''' do servidor Web ou no servidor da Wiki. Note que este comando permite abrir uma conexão TCP na porta 80 do servidor Web.
#Faça um '''ping''' no servidor Web para descobrir seu endereço IP.
#Preparar um comando '''tcpdump''' para capturar pacotes TCP com origem ou destino na máquina virtual do servidor Web ou no servidor da Wiki.
#Preparar o '''wireshark''' para capturar pacotes TCP.
#Executar o comando '''telnet''' na '''porta 80''' do servidor e capturar com o '''tcpdump''' os pacotes de abertura de conexão TCP. Interpretar os pacotes trocados, incluindo:
#Acessar o servidor Web e analisar a '''captura de pacotes''' realizadas, procurando identificar as seguintes informações:
#*Porta origem e destino escolhidas pelo cliente;
#*No pacote IP, identifique o '''endereço IP''' do cliente e do servidor;
#*Números de sequência escolhidos pelo cliente e servidor;
#*No pacote TCP identifique a '''porta origem e destino''' escolhidas pelo cliente e pelo servidor;
#*O tamanho máximo de segmento (MMS) negociado na conexão;
#:[[Arquivo:PortasTCP.png]]
#*A quantidade de Bytes trocados em cada pacote;
#*Analise a sequência de '''abertura de conexão TCP''', verificando os '''''flags''''' setados em cada pacote;
#Executar o comando '''telnet''' na '''porta 81''' do servidor Web e capturar com o '''tcpdump''' os pacotes de rejeição conexão TCP. Interpretar os pacotes trocados.
#:[[Arquivo:AberturaConexao.png]]
#Abrir uma conexão TCP com o servidor Web, executando o comando '''telnet''' na '''porta 80''' do servidor e depois abortar a conexão com CTRL-C. Em seguida capturar com o '''tcpdump''' os pacotes de encerramento de conexão TCP. Interpretar os pacotes trocados.
#*'''Números de sequência''' iniciais escolhidos pelo cliente e servidor;
Construa diagramas de troca de mensagens para ilustrar os processos de estabelacimento/recusa/encerramento de conexão TCP, incluindo os valores reais utilizados como números de porta e números de sequência e reconhecimento.
#*O '''Tamanho Máximo de Segmento''' ('''MMS''') negociado na conexão;
#:[[Arquivo:MTU.png]]
#*Analise a evolução dos '''números de sequência e reconhecimento''' ao longo da transferência da página Web e sua relação com a quantidade de Bytes trocados em cada pacote;
#*Analise a sequência de '''encerramento de conexão TCP''', verificando os '''''flags''''' setados em cada pacote;
#:[[Arquivo:EncerramentoConexao.png]]
 
===Tarefa===
Construir um '''diagrama de troca de mensagens''', ilustrando os pacotes trocados entre o cliente e o servidor, incluindo os valores reais utilizados como '''endereços IP''', '''números de porta''', '''''flags''''', '''números de sequência e reconhecimento''' e quantidade de '''bytes''' trocados.
 
 
----
--[[Usuário:Evandro.cantu|Evandro.cantu]] ([[Usuário Discussão:Evandro.cantu|discussão]]) 17h12min de 20 de março de 2015 (BRT)
----
 
[[Categoria:Redes de Computadores]]

Edição atual tal como às 12h28min de 13 de março de 2017

Laboratório: Captura de pacotes TCP

Requisitos de software
Este laboratório utiliza a ferramenta de captura de pacotes Wireshark.
  • Para utilizar o Wireshark é necessário que o administrador atribua permissão para os usuários normais poderem executá-lo.
  • Outra opção é utilizar uma máquina virtual com a placa de rede configurada em modo bridge e com permissão de administrador e instalar os aplicativos e utilizar o Wireshark.
Veja no link wireshark as instruções para download e instalação do Wireshark, bem como as instruções para uso do ferramenta.

Objetivos

O objetivo deste laboratório é estudar o funcionamento da Aplicação Web e explorar o funcionamento do protocolo TCP, incluindo as a análise das portas TCP utilizadas pelo cliente e pelo servidor e dos pacotes de abertura e encerramento da conexão TCP.

Captura de pacotes de abertura e encerramento de conexão

Exercícios
  1. Verificar o endereço IP e a interface de rede que está sendo utilizada pela máquina onde o wireshark será executado, com o comando ifconfig.
  2. Escolher um servidor Web para acessar a partir do navegador.
  3. Faça um ping no servidor Web para descobrir seu endereço IP.
  4. Preparar o wireshark para capturar pacotes TCP.
  5. Acessar o servidor Web e analisar a captura de pacotes realizadas, procurando identificar as seguintes informações:
    • No pacote IP, identifique o endereço IP do cliente e do servidor;
    • No pacote TCP identifique a porta origem e destino escolhidas pelo cliente e pelo servidor;
    • Analise a sequência de abertura de conexão TCP, verificando os flags setados em cada pacote;
    • Números de sequência iniciais escolhidos pelo cliente e servidor;
    • O Tamanho Máximo de Segmento (MMS) negociado na conexão;
    • Analise a evolução dos números de sequência e reconhecimento ao longo da transferência da página Web e sua relação com a quantidade de Bytes trocados em cada pacote;
    • Analise a sequência de encerramento de conexão TCP, verificando os flags setados em cada pacote;

Tarefa

Construir um diagrama de troca de mensagens, ilustrando os pacotes trocados entre o cliente e o servidor, incluindo os valores reais utilizados como endereços IP, números de porta, flags, números de sequência e reconhecimento e quantidade de bytes trocados.



--Evandro.cantu (discussão) 17h12min de 20 de março de 2015 (BRT)