Relatorio LAB WireShark - DNS e HTTP - David Sodré

SAVE OFFLINE

UNIVERSIDADE FEDERAL DA BAHIA Departamento de Ciência da Computação

David Sodré Lins da Silva 215215179

Laboratório de Redes de Computadores Wireshark, DNS e HTTP

Salvador 2016

David Sodré Lins da Silva

Laboratório de Redes de Computadores Wireshark, DNS e HTTP

Trabalho apresentado como requisito parcial para aprovação na disciplina Redes do Departamento de Ciência da Computação, Universidade Federal da Bahia. Profº. Dr. Gustavo Bittencourt Figueiredo

Salvador 2016

RELATÓRIO WIRESHARK 1- DNS  PARTE 1 – Rede Local 1. Obtenha o endereço IP de um servidor web na Ásia; The University of Hong Kong C:\Users\david.sodre>nslookup www.hku.hk Servidor: UnKnown Address: 192.168.1.48 Não é resposta de autorização: Nome: www.hku.hk Addresses: 2001:ce0:2201:101:0:ffff:0:1001 147.8.2.58

2. Determine os servidores DNS autoritários para uma universidade na Europa; C:\Users\david.sodre>nslookup www.uni-heidelberg.de Servidor: UnKnown Address: 192.168.1.48 Não é resposta de autorização: Nome: www.uni-heidelberg.de Address: 129.206.13.27 C:\Users\david.sodre>nslookup -type=NS uni-heidelberg.de Servidor: UnKnown Address: 192.168.1.48 Não é resposta de autorização: uni-heidelberg.de nameserver uni-heidelberg.de nameserver uni-heidelberg.de nameserver uni-heidelberg.de nameserver dns3.belwue.de dns1.belwue.de

= = = =

dns3.belwue.de dns.uni-heidelberg.de dns1.belwue.de dns2.uni-heidelberg.de

internet address = 131.246.119.18 internet address = 129.143.2.10

C:\Users\david.sodre>

3. Utilize um dos servidores DNS obtidos na questão 2 e consulte pelo endereço IP do Yahoo! Mail. C:\Users\david.sodre>ping mail.yahoo.com Disparando fo-ds-ats.member.g02.yahoodns.net [98.139.21.169] com 32 bytes de dados: Resposta de 98.139.21.169: bytes=32 tempo=135ms TTL=46 Estatísticas do Ping para 98.139.21.169: Pacotes: Enviados = 1, Recebidos = 1, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 135ms, Máximo = 152ms, Média = 140ms C:\Users\david.sodre>nslookup 98.139.21.169 dns.uni-heidelberg.de Servidor: dns.uni-heidelberg.de Address: 129.206.100.126 *** dns.uni-heidelberg.de não encontrou 98.139.21.169: Query refused

4  PARTE 2 – Arquivo dns-ethereal-trace-1 4. Localize as mensagens de solicitação e resposta DNS. Foram enviadas com TCP ou UDP? -Mensagens de solicitação e resposta DNS no quadro superior enviadas com UDP.

5. Qual é a porta destino para a mensagem de consulta DNS? Qual é a porta fonte da mensagem de resposta DNS?

5

6. A qual endereço IP a mensagem de consulta DNS é enviada? Utilize ipconfig para determinar o endereço IP do seu servidor DNS local. Estes endereços são os mesmos? No arquivo do laboratório, o endereço IP para onde a consulta DNS é enviada é o 128.238.29.23. O endereço IP do computador utilizado para preparar o arquivo da aula e responsável por fazer as solicitações é o 128.238.38.160. No arquivo os DNS são iguais DNS: 128. Os endereços são diferentes. C:\Users\david.sodre>ipconfig /all Configuração de IP do Windows Servidores DNS. . . . . . . . . . . . . . . : 192.168.1.48 192.168.1.54 NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

7. Examine a mensagem de consulta DNS. Qual o campo “type” desta mensagem? A mensagem de consulta contém algum campo “answer”? Campo Type: IPv4 (0x0800)

e possui um campo Answer RRs: 0 sem respostas.

8. Examine a mensagem de resposta DNS. Quantos campos com “answer” existem? O que há em cada uma destas mensagens? Foram geradas duas respostas.

9. Considere o segmento TCP SYN subseqüente enviado pelo seu host. O endereço IP de destino do pacote SYN corresponde a algum dos endereços IP fornecidos na mensagem de resposta DNS? Sim, os endereços são iguais conforme mostrado na figura abaixo.

6

10. A página web visitada contém imagens. Antes de recuperar cada imagem, o host realiza novas consultas DNS? Não por que a partir da consulta realizada antes, os dados ficaram em cache

 PARTE3 – Rede Local 11. Qual é a porta destino para a mensagem de consulta DNS? Qual é a porta fonte para a mensagem de resposta DNS? As duas portas são a 53, tanto a de destino quanto a fonte.

Porta destino

Porta Fonte

12. A qual endereço IP a mensagem de consulta DNS está endereçada? Este endereço é o de algum dos seus servidores DNS locais? A mensagem de consulta DNS está sendo enviada para o endereço IP 192.168.1.48 que é o endereço do servidor DNS. Sim, é um dos servidores DNS locais conforme mostrado na figura abaixo

13. Examine a mensagem de consulta DNS. Qual o campo “type” que há nela? A mensagem de consulta contém algum campo “answer”? Campo Type: IPV4 (0x800) e não há ANSWER

7 14. Examine a mensagem de resposta DNS. Quantos campos com “answer” existem? O que há em cada uma destas respostas? Nenhuma resposta foi apresentada...

15. Grave a tela de captura de pacotes.

8 Parte 4- Executando: nslookup –type=NS mit.edu

16. A qual endereço IP a mensagem de consulta DNS está endereçada? Este endereço é o de algum dos seus servidores DNS locais? A mensagem de consulta DNS está sendo enviada para o endereço IP 192.168.1.48 que é o endereço do servidor DNS. Sim, é um dos servidores DNS locais conforme mostrado na figura abaixo

17. Examine a mensagem de consulta DNS. Qual o campo “type” que há nela? A mensagem de consulta contém algum campo “answer”? O campo Type= IPv4 e nessa ultima resposta somente que há 2 Answer.

18. Examine a mensagem de resposta DNS. Quais servidores DNS do MIT são fornecidos na resposta? Esta mensagem de resposta também fornece os endereços IP dos servidores DNS do MIT? mit.edu nameserver = STRAWB.mit.edu internet address = 18.71.0.151 mit.edu nameserver = BITSY.mit.edu internet address = 18.72.0.3

9

19. Grave a tela de captura de pacotes.

Parte 5- Executando: nslookup www.aiit.or.kr bitsy.mit.edu

20. A qual endereço IP a mensagem de consulta DNS está endereçada? Este endereço é o de algum dos seus servidores DNS locais? Caso contrário, qual o host para este endereço IP? A mensagem de consulta dns foi enviada para o endereço 18.72.0.3. O endereço IP do servidor DNS local é 192.168.10.48 logo são diferentes.

10 21. Examine a mensagem de consulta DNS. Qual o campo “type” que há nela? A mensagem de consulta contém algum campo “answer”?

22. Examine a mensagem de resposta DNS. Quantos campos com “answer” existem? O que há em cada uma destas respostas? Não houve nenhum campo ANSWER em nenhuma das respostas.

23. Grave a tela de captura de pacotes.

11

2- HTTP A Interação Básica GET/Resposta do HTTP

1.

O seu navegador executa HTTP 1.0 ou 1.1? Qual a versão de HTTP do servidor?

Ambos estão executando HTTP 1.1

2.

Quais linguagens (se alguma) o seu navegador indica que pode aceitar ao servidor?

Pode aceitar o Português Brasileiro

3. Qual o endereço IP do seu computador? E do servidor gaia.cs.umass.edu? Meu IP: 172.24.124.50 e Ip do servidor gaia.cs.umass.edu: 128.119.245.12

4. Qual o código de status retornado do servidor para o seu navegador? HTTP/1.1 200 OK Request Version: HTTP/1.1 Status Code: 200 Response Phrase: OK

5. Quando o arquivo em HTML que você baixou foi modificado no servidor pela última vez? Última modificação – Quinta feira, 10 de março de 2016 às 06:59:01

6. Quantos bytes de conteúdo são retornados ao seu navegador? 126 bytes

12

7. Inspecionando os dados na janela de conteúdo do pacote, você vê algum cabeçalho dentro dos dados que não são exibidos na janela de listagem de pacotes? Caso a resposta seja afirmativa, indique um. Não! Os cabeçalhos estão todos no packet contente. A Interação HTTP GET Condicional/Resposta

8. Inspecione o conteúdo da primeira mensagem HTTP GET do seu navegador para o servidor. Você vê uma linha “IF-MODIFIED-SINCE”? Não!

9. Inspecione o conteúdo da resposta do servidor. O servidor retornou explicitamente o conteúdo do arquivo? Como você pode dizer isso? Sim. Em Line-based exibido no browser.

text

data:

text/html

está

o

conteúdo

que

foi

10. Agora inspecione o conteúdo da segunda mensagem HTTP GET do seu navegador para o servidor. Você vê uma linha “IF-MODIFIED-SINCE”? Caso a resposta seja afirmativa, qual informação segue o cabeçalho “IF-MODIFIED-SINCE”? Não há o campo na segunda mensagem GET mas há na terceira mensagem GET.

11.

Qual é o código de status e a frase retornada do servidor na resposta à segunda mensagem HTTP GET? O servidor retornou explicitamente o conteúdo do arquivo? Explique.

O servidor não retorna os dados novamente pois já está em cache.

13 Baixando Documentos Longos Link: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html

12. Quantas mensagens HTTP GET foram enviadas pelo seu navegador? Foram enviadas duas mensagens HTTP GET

13. Quantos segmentos TCP foram necessários para carregar a resposta? 14. Somente um pacote foi necessário para carregar a página, porém dentro do pacote não está todo o conteúdo da página e o segundo pacote retornou not found. Mas o conteúdo no browser foi apresentado sem perdas.

15. Qual é o código de status e a frase associada com a resposta à mensagem HTTP GET? Status code: 200 e Response Phrase: OK

16. Há alguma linha de status HTTP nos dados transmitidos associados com um “Continuation” TCP? Não.

14 Documentos HTML com Objetos Incluídos

17. Quantas mensagens HTTP GET foram enviadas pelo seu navegador? Para quais endereços na Internet estas mensagens foram enviadas? Foram enviadas 6 mensagens HTTP GET: GET nº 51 – 128.119.245.12 GET nº 96 – 165.193.123.218 GET nº 64 – 128.119.240.90 GET nº 211- 165.193.140.14 GET nº 76 - 128.119.240.90 GET nº 219- 128.119.245.12

18. Você consegue dizer se o seu navegador baixou as duas imagens em seqüência, ou se foram baixadas dos dois locais distintos em paralelo? Explique. O endereço de uma das imagens estava indisponível e não foi feito o download. Creio que se as duas tivessem sido baixadas seria em sequencia, primeiro baixaria uma em seguida a outra por que cada uma estava em um endereço diferente assim seria necessário duas conexões TCP diferentes uma para cada imagem. Mas houve erro conforme mostra a imagem abaixo.

Autenticação HTTP

19. Qual é a resposta do servidor (código de status e frase) para a primeiro mensagem HTTP GET do seu navegador? Não consegui realizar o login na página. Provavelmente houve mudanças no usuário= eth-students e senha=networks como consta no material. Status code: 401 e Response Phrase: Unauthorized

15

20.

Quando o seu navegador envia a mensagem HTTP GET pela segunda vez, qual o novo campo que está incluído na mensagem? Authorization: Basic ZXRoLXN0dWRlbnRzOm5ldHdvctz= Credentials: eth-students:networks

Bibliografia  

KUROSE, J. F. e ROSS, K. - Redes de Computadores e a Internet - 5ª Ed., Pearson, 2010. KUROSE, James F., ROSS, Keith. Redes de Computadores e a Internet: Uma nova abordagem. 3a. Edição. Pearson, 2006