Laboratório: Captura de pacotes ICMP: mudanças entre as edições
De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
(→NetCat) |
|||
Linha 24: | Linha 24: | ||
==NetCat== | ==NetCat== | ||
*Use o '''netcat''' para trocar dados entre duas máquinas usando o protocolo UDP e '''capturar os pacotes''' para análise: | |||
:*Servidor: | |||
nc -u -l 5555 | nc -u -l 5555 | ||
:*Cliente: | |||
nc -u 192.168.10.X 5555 | nc -u 192.168.10.X 5555 | ||
*Com estes comandos tudo o que for teclado em um host será enviado ao outro host pelo '''protocolo UDP'''. Teste a comunicação enviando várias frases entre um computador e outro. | |||
*Depois de testada a comunicação, encerrar a mesma em um dos lados com CTRL-C. | *Depois de testada a comunicação, encerrar a mesma em um dos lados com CTRL-C. | ||
*Tentar enviar novamente enviar mensagens no lado onde a conexão não foi encerrada e verificar o que acontece a partir dos '''pacotes capturados'''. | *Tentar enviar novamente enviar mensagens no lado onde a conexão não foi encerrada e verificar o que acontece a partir dos '''pacotes capturados'''. | ||
*Identifique a '''mensagem ICMP''' usada neste caso. | |||
==Referências== | ==Referências== |
Edição das 15h15min de 28 de maio de 2015
Laboratório: Captura de pacotes ICMP
Veja no link as instruções para download e instalação do wireshark ou tcpdump, bem como as instruções para uso do ferramenta.
O wireshark ou tcpdump necessitam de conta de administrador para poder ser executado. Caso você esteja utilizando máquina virtual, certifique-se que a mesma esteja na mesma rede local das demais máquinas do laboratório. Se não estiver, modificar a configuração da máquina virtual para trabalhar em modo bridge.
Objetivos
O objetivo deste laboratório é estudar o funcionamento do Protocolo ICMP.
Ping
Procedimentos:
- Execute o comando ping em um host remoto e realize uma captura de pacotes procurando identificar as mensagens ICMP trocadas.
- Analise o formato dos pacotes ICMP Echo Request/Echo Replay.
- Consulte as páginas man do ping e modifique o tamanho dos pacotes enviados pelo ping (default 56 Bytes). Analise os pacotes capturados e verifique a mudança no tamanho total no cabeçalho do datagrama IP.
- Modifique o ttl dos pacotes enviados pelo ping e analise os pacotes capturados verificando este campo no no cabeçalho do datagrama IP. Gere pacotes Echo Request que encerrem seu tempo de vida antes de atingir o destino e analise a mensagens ICMP de resposta a esta ocorrência.
- Utilize a opção -p pattern para preencher com dados hexadecimais os pacotes enviados pelo ping. Analise o conteúdos dos pacotes enviados a partir da captura de pacotes.
Traceroute
Procedimentos:
- Execute o comando traceroute em um host remoto e realize uma captura de pacotes procurando identificar o funcionamento do traceroute a partir da análise dos datagramas IP enviados (ttl=1, 2, 3, ...) e das mensagens ICMP informando que o tempo de vida expirou. Note que o traceroute envia os datagramas ordinários usando o protocolo UDP.
- Produza um texto com uma descrição detalhada do funcionamento do traceroute.
NetCat
- Use o netcat para trocar dados entre duas máquinas usando o protocolo UDP e capturar os pacotes para análise:
- Servidor:
nc -u -l 5555
- Cliente:
nc -u 192.168.10.X 5555
- Com estes comandos tudo o que for teclado em um host será enviado ao outro host pelo protocolo UDP. Teste a comunicação enviando várias frases entre um computador e outro.
- Depois de testada a comunicação, encerrar a mesma em um dos lados com CTRL-C.
- Tentar enviar novamente enviar mensagens no lado onde a conexão não foi encerrada e verificar o que acontece a partir dos pacotes capturados.
- Identifique a mensagem ICMP usada neste caso.
Referências
--Evandro.cantu (discussão) 11h40min de 28 de maio de 2015 (BRT)