Laboratório: Captura de pacotes TCP

Para este laboratório será utilizado a ferramenta de captura de pacotes wireshark

Veja no link as instruções para download e instalação do wireshark, bem como as instruções para uso do ferramenta.

O wireshark necessita de conta de administrador para poder ser executado. Caso você esteja utilizando máquina virtual, certifique-se que a mesma esteja na mesma rede local das demais máquinas do laboratório. Se não estiver, modificar a configuração da máquina virtual para trabalhar em modo bridge.

Captura de pacotes de abertura e encerramento de conexão

Exercícios

1. Verificar o endereço IP e a interface de rede que está sendo utilizada pela máquina onde o wireshark será executado, com o comando ifconfig.
2. Escolher um servidor Web para acessar a partir do navegador.
3. Faça um ping no servidor Web para descobrir seu endereço IP.
4. Preparar o wireshark para capturar pacotes TCP.
5. Acessar o servidor Web e analisar a captura de pacotes realizadas, procurando identificar as seguintes informações:
   • No pacote IP, identifique o endereço IP do cliente e do servidor;
   • No pacote TCP identifique a porta origem e destino escolhidas pelo cliente e pelo servidor;

   

   • Analise a sequência de abertura de conexão TCP, verificando os flags setados em cada pacote;

   

   • Números de sequência iniciais escolhidos pelo cliente e servidor;
   • O Tamanho Máximo de Segmento (MMS) negociado na conexão;

   

   • Analise a evolução dos números de sequência e reconhecimento ao longo da transferência da página Web e sua relação com a quantidade de Bytes trocados em cada pacote;
   • Analise a sequência de encerramento de conexão TCP, verificando os flags setados em cada pacote;

   

Tarefa

Construir um diagrama de troca de mensagens, ilustrando os pacotes trocados entre o cliente e o servidor, incluindo os valores reais utilizados como números de porta e números de sequência e reconhecimento.

--Evandro.cantu (discussão) 17h12min de 20 de março de 2015 (BRT)