Laboratório: Captura de pacotes TCP: mudanças entre as edições

De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
Sem resumo de edição
Linha 1: Linha 1:
=Laboratório: Captura de pacotes TCP=
=Laboratório: Captura de pacotes TCP=


;Para este laboratório será utilizado a ferramenta de captura de pacotes [[tcpdump]]: Veja no link as instruções para download e instalação do tcpdump, bem como as instruções para uso do ferramenta.
;Para este laboratório será utilizado a ferramenta de captura de pacotes [[wireshark]]: Veja no link as instruções para download e instalação do wireshark, bem como as instruções para uso do ferramenta.


O '''laboratório''' deve ser realizado em uma '''máquina virtual''', em virtude da necessidade de conta de '''administrador''' para instalar os aplicativos e utilizar o '''tcpdump'''.
O '''wireshark''' necessita de conta de '''administrador''' para poder ser executado. Caso você esteja utilizando '''máquina virtual''', certifique-se que a mesma esteja na mesma '''rede local''' das demais máquinas do laboratório. Se não estiver, modificar a configuração da máquina virtual para trabalhar em modo '''''bridge'''''.


==Captura de pacotes de abertura e encerramento de conexão==
==Captura de pacotes de abertura e encerramento de conexão==


;Exercícios:
;Exercícios:
#Verificar o '''endereço IP''' e a '''interface de rede''' que está sendo utilizada pela máquina virtual com o comando '''ifconfig'''. Certifique-se se o sistema operacional da máquina virtual está localizado na mesma rede das demais máquinas do laboratório. Se não estiver, modificar a configuração da máquina virtual para trabalhar em modo '''''bridge'''''.
#Verificar o '''endereço IP''' e a '''interface de rede''' que está sendo utilizada pela máquina onde o '''wireshark''' será executado, com o comando '''ifconfig'''.
#Realizar um '''ping''' em um servidor Web para descobrir seu endereço IP. Pode utilizar comor exemplo o servidor da Wiki
#Escolher um '''servidor Web''' para acessar a partir do navegador.
#Testar o comando '''telnet''' na '''porta 80''' do servidor Web escolhido. Note que este comando permite abrir uma conexão TCP na porta 80 do servidor Web.
#Faça um '''ping''' no servidor Web para descobrir seu endereço IP.
#Preparar, em '''outro terminal''', um comando '''tcpdump''' para capturar pacotes TCP na interface de rede com origem ou destino do servidor Web testado no exercício anterior (ver quais filtros utilizar).
#Preparar o '''wireshark''' para capturar pacotes TCP.
#Executar o comando '''telnet''' na '''porta 80''' do servidor e, simultaneamente, capturar com o '''tcpdump''' os pacotes de abertura de conexão TCP. Interpretar os '''pacotes capturados''' pelo tcpdump, incluindo:
#Acessar o servidor Web e analisar a '''captura de pacotes''' realizadas, incluindo as seguintes informações:
#*'''Endereço IP do cliente e do servidor''';
#*'''Porta origem e destino''' escolhidas pelo cliente;
#*'''Porta origem e destino''' escolhidas pelo cliente;
#*'''Porta origem e destino''' escolhidas pelo servidor;
#*'''Números de sequência''' escolhidos pelo cliente e servidor;
#*'''Números de sequência''' escolhidos pelo cliente e servidor;
#*Analise a sequência de abertura de conexão TCP, verificando os '''''flags''''' setados em cada pacote e a evolução dos números de sequência a reconhecimento;
#*Analise a sequência de abertura de conexão TCP, verificando os '''''flags''''' setados em cada pacote;
#*O '''Tamanho Máximo de Segmento''' ('''MMS''') negociado na conexão;
#*O '''Tamanho Máximo de Segmento''' ('''MMS''') negociado na conexão;
#*A quantidade de Bytes trocados em cada pacote;
#*A quantidade de Bytes trocados em cada pacote;
#Executar o comando '''telnet''' na '''porta 81''' do servidor Web e capturar com o '''tcpdump''' os pacotes de rejeição conexão TCP. Interpretar os pacotes trocados.
#Abrir uma conexão TCP com o servidor Web, executando o comando '''telnet''' na '''porta 80''' do servidor e depois abortar a conexão com CTRL-C. Em seguida capturar com o '''tcpdump''' os pacotes de encerramento de conexão TCP. Interpretar os pacotes trocados.
;Tarefa: Construa diagramas de troca de mensagens para ilustrar os processos de estabelacimento/recusa/encerramento de conexão TCP, incluindo os valores reais utilizados como números de porta e números de sequência e reconhecimento.


==Captura de pacotes de uma conexão Web==
;Exercícios:
#Preparar um comando '''tcpdump''' para capturar pacotes TCP na interface de rede com origem ou destino em um servidor Web. Limitar a captura em 10 pacotes.
#Acessar o servidor Web a partir do navegador.
#Analisar os pacotes capturados procurando identificar:
#*pacotes relativos à abertura de conexão;
#*o envio do pedido HTTP (GET) do navegador ao servidor;
#*os primeiros dados solicitados sendo enviados do servidor ao cliente.
#Analise o conteúdo ASCII dos pacotes HTTP.
#Analise os números de sequência e reconhecimento utilizados pela máquina cliente e servidora. Analise os números de seqüência e reconhecimento utilizados pela máquina cliente e servidora.
#Analise os ''flags'' TCP utilizados em cada pacote (S, A, P, ...).


;Tarefa: Construir um diagrama de troca de mensagens, ilustrando os pacotes trocados entre o cliente e o servidor, incluindo os valores reais utilizados como números de porta e números de sequência e reconhecimento.
;Tarefa: Construir um diagrama de troca de mensagens, ilustrando os pacotes trocados entre o cliente e o servidor, incluindo os valores reais utilizados como números de porta e números de sequência e reconhecimento.
;Para entregar: Elaborar relatório descrevendo a captura de pacotes com '''tcpdump''', incluindo descrição dos comandos utilizados e analise dos pacotes capturados.




Edição das 21h30min de 28 de maio de 2015

Laboratório: Captura de pacotes TCP

Para este laboratório será utilizado a ferramenta de captura de pacotes wireshark
Veja no link as instruções para download e instalação do wireshark, bem como as instruções para uso do ferramenta.

O wireshark necessita de conta de administrador para poder ser executado. Caso você esteja utilizando máquina virtual, certifique-se que a mesma esteja na mesma rede local das demais máquinas do laboratório. Se não estiver, modificar a configuração da máquina virtual para trabalhar em modo bridge.

Captura de pacotes de abertura e encerramento de conexão

Exercícios
  1. Verificar o endereço IP e a interface de rede que está sendo utilizada pela máquina onde o wireshark será executado, com o comando ifconfig.
  2. Escolher um servidor Web para acessar a partir do navegador.
  3. Faça um ping no servidor Web para descobrir seu endereço IP.
  4. Preparar o wireshark para capturar pacotes TCP.
  5. Acessar o servidor Web e analisar a captura de pacotes realizadas, incluindo as seguintes informações:
    • Endereço IP do cliente e do servidor;
    • Porta origem e destino escolhidas pelo cliente;
    • Porta origem e destino escolhidas pelo servidor;
    • Números de sequência escolhidos pelo cliente e servidor;
    • Analise a sequência de abertura de conexão TCP, verificando os flags setados em cada pacote;
    • O Tamanho Máximo de Segmento (MMS) negociado na conexão;
    • A quantidade de Bytes trocados em cada pacote;


Tarefa
Construir um diagrama de troca de mensagens, ilustrando os pacotes trocados entre o cliente e o servidor, incluindo os valores reais utilizados como números de porta e números de sequência e reconhecimento.


--Evandro.cantu (discussão) 17h12min de 20 de março de 2015 (BRT)

Disponível em “http://wiki.foz.ifpr.edu.br/wiki/index.php?title=Laboratório:_Captura_de_pacotes_TCP&oldid=7787