Laboratório: Captura de pacotes TCP

Para este laboratório será utilizado a ferramenta de captura de pacotes tcpdump

Veja no link as instruções para download e instalação do tcpdump, bem como as instruções para uso do ferramenta.

O laboratório deve ser realizado em uma máquina virtual, em virtude da necessidade de conta de administrador para instalar os aplicativos e utilizar o tcpdump.

Captura de pacotes de abertura e encerramento de conexão

Exercícios

1. Verificar o endereço IP e a interface de rede que está sendo utilizada pela máquina virtual com o comando ifconfig. Certifique-se se o sistema operacional da máquina virtual está localizado na mesma rede das demais máquinas do laboratório. Se não estiver, modificar a configuração da máquina virtual para trabalhar em modo bridge.
2. Realizar um ping em um servidor Web para descobrir seu endereço IP. Pode utilizar comor exemplo o servidor da Wiki
3. Testar o comando telnet na porta 80 do servidor Web escolhido. Note que este comando permite abrir uma conexão TCP na porta 80 do servidor Web.
4. Preparar, em outro terminal, um comando tcpdump para capturar pacotes TCP na interface de rede com origem ou destino do servidor Web testado no exercício anterior (ver quais filtros utilizar).
5. Executar o comando telnet na porta 80 do servidor e, simultaneamente, capturar com o tcpdump os pacotes de abertura de conexão TCP. Interpretar os pacotes capturados pelo tcpdump, incluindo:
   • Porta origem e destino escolhidas pelo cliente;
   • Números de sequência escolhidos pelo cliente e servidor;
   • Analise a sequência de abertura de conexão TCP, verificando os flags setados em cada pacote e a evolução dos números de sequência a reconhecimento;
   • O Tamanho Máximo de Segmento (MMS) negociado na conexão;
   • A quantidade de Bytes trocados em cada pacote;
6. Executar o comando telnet na porta 81 do servidor Web e capturar com o tcpdump os pacotes de rejeição conexão TCP. Interpretar os pacotes trocados.
7. Abrir uma conexão TCP com o servidor Web, executando o comando telnet na porta 80 do servidor e depois abortar a conexão com CTRL-C. Em seguida capturar com o tcpdump os pacotes de encerramento de conexão TCP. Interpretar os pacotes trocados.

Tarefa

Construa diagramas de troca de mensagens para ilustrar os processos de estabelacimento/recusa/encerramento de conexão TCP, incluindo os valores reais utilizados como números de porta e números de sequência e reconhecimento.

Captura de pacotes de uma conexão Web

Exercícios

1. Preparar um comando tcpdump para capturar pacotes TCP na interface de rede com origem ou destino em um servidor Web. Limitar a captura em 10 pacotes.
2. Acessar o servidor Web a partir do navegador.
3. Analisar os pacotes capturados procurando identificar:
   • pacotes relativos à abertura de conexão;
   • o envio do pedido HTTP (GET) do navegador ao servidor;
   • os primeiros dados solicitados sendo enviados do servidor ao cliente.
4. Analise o conteúdo ASCII dos pacotes HTTP.
5. Analise os números de sequência e reconhecimento utilizados pela máquina cliente e servidora. Analise os números de seqüência e reconhecimento utilizados pela máquina cliente e servidora.
6. Analise os flags TCP utilizados em cada pacote (S, A, P, ...).

Tarefa

Construir um diagrama de troca de mensagens, ilustrando os pacotes trocados entre o cliente e o servidor, incluindo os valores reais utilizados como números de porta e números de sequência e reconhecimento.

Para entregar

Elaborar relatório descrevendo a captura de pacotes com tcpdump, incluindo descrição dos comandos utilizados e analise dos pacotes capturados.