wireshark analisys network packets protocols details and other
Descrição completa
AcademicsFull description
Solutions to Wireshark Lab #1 802.11 protocols
Descripción: Academics
Introduccion a wireshark universidad surcolombiana , ingeniero AlbeiroDescripción completa
Laboratorio de seguridadDescripción completa
Full description
Full description
wiresharkFull description
Wireshark Lab SolutionDescrição completa
Questões:
11) Qual é o endereço Ethernet ( 48bit) e o endereço IP (32bit) de seu computador Resposta: Endereço Ethernet: 00:26:5E:72:80: 94 . Endereço de IP: 172.18.1 4.86. 12) Qual é o endereço IP (32bit) do site www.uepg.br Resposta : IP: 200.201.32.46. 13) Qual a versão do protocolo HTTP do servidor Resposta: Versão 1.1 14) Qual a data da última modificação do arquivo HTML Resposta:
15) Qual é o endereço de destino do quadro Ethernet É o endereço do site www.uepg.br Se não, qual dispositivo possui esse endereço Resposta: Endereço de Destino: 00:1d:0f:e8:7 9:1e ± este é o endereço mac do roteador wireless no qual o computador esta acessando. 16) Qual o valor hexadecimal do campo "type" do quadro Ethernet. O que o valor significa Resposta: 0x0800. significa Internet Protocol. Serve pra saber a natureza do protocolo cliente.
17) Qual é o valor hexadecimal do campo "CRC" do quadro Ethernet Para que serve esse campo Resposta: 00 26 5e 72 80 94 valor em hexadecimal para endereço mac da placa sem fio. 18) Qual é o valor do campo " sour ce add ress" do quadro Ethernet O que ele representa Resposta: 00:26:5E:72:80: 94, significa o número do endereço físico (MAC) da placa de rede do computador que esta enviando o pacote.
1. TCP ± Filtre as requisições com o protocolo ³tcp ´; ± Selecione a primeira mensagem após o GET HTTP 1.1 (ver campo Info do Wireshark). A mensagem deve possuir em ³Info ´ o início ³www> ...´ Questões: Questões
respondidas com base no campo ³Next sequencenumber´ do pacote GET, onde foi analisado o próximo pacote que possuía o ack de mesmo valor.
19) Qual é o valor do campo " sour ce add ress" do quadro Ethernet Qual dispositivo possui esse endereço Resposta: 00:04:96:2e:90:30. A placa de rede do servidor Web. 20) Qual é o valor do campo ³destinationaddress ´ do quadro Ethernet dispositivo possui esse endereço Resposta: 00:26:5e:72:80:94. A placa de rede do computador que fez a requisição.
Qual
21) A máquina que possui o endereço IP de origem é a mesma máquina que possui a interface de rede com o endereço físico representado no campo ³ sour ce add ress ´? Justifique. Resposta: Sim. Pois se trata do mesmo computador. Ambos os endereços representam quem está realizando o envio do pacote.
1.4 ARP
Analisar informações do protocolo ARP. ± Execute o Wireshark ± Inicie a captura de pacotes ± Execute um comando ³ping´ em uma máquina a rede local (máximo de tentativas) ± Finalize a captura de pacotes ± Filtre as requisições com o protocolo ³arp ´
4
Questões:
22) Execute o comando arp (Windows ou Linux), discuta o significado dos valores retornados. Resposta: Para obter a resposta foi executado o comando ³arp-a ´ no terminal do Windows. O comando retorno a tabela arp, que contém o ip e endereço físico(macaddress) dos computadores encontrados. 23) Discuta os valores dos campos apresentados em uma requisição ARP. Resposta: 24) Discuta os valores dos campos apresentados na resposta de uma requisição ARP. Resposta: 25) Nessas mensagem é empacotado alguma informação nos protocolos de rede, transporte (TCP ou UDP) ou aplicação ? Justifique. Resposta:
1.5 ICMP Filtre as requisições com o protocolo ³icmp ´ Questões: 26) Por que existem pacotes com o protocolo icmp capturados ? Resposta: Porque foi executado o comando ping em outra máquina da rede para o endereço da interface de rede que realizou a captura de pacotes com o Wireshark.
27) Quantos tipos de mensagens diferentes existem ? Justifique. Resposta: 28) Qual aplicativo gerou as mensagens ? Resposta: 29) Qual o significado dos campos do protocolo ICMP em uma mensagem de requisição e em uma resposta ? Resposta: 30) Nessas mensagem é empacotado alguma informação nos protocolos de transporte (TCP ou UDP) ou aplicação ? Justifique. Resposta: