Redes de Computadores

Curso de Eng. Informtica Curso de Eng. de Electrnica e Computadores

Trabalho de Laboratrio N5
Anlise do trfego na rede Protocolos ARP, DHCP

Redes de Computadores

Trabalho n6

Objectivo
Familiarizao com o software para anlise de trfego de rede, Ethereal. Usar o Ethereal para visualizar a operao do protocolo ARP (Address Resolution Protocol). Usar o Ethereal para visualizar a operao do protocolo DHCP (Dynamic Host Control Protocol).

1 Introduo
1.1 Protocolo ARP
O protocolo ARP (RFC 826) permite obter, sempre que necessrio, o endereo fsico de uma mquina mediante o conhecimento do seu endereo IP (encaminhamento directo). Quando uma mquina pretende enviar um "datagrama" IP a outra mquina cujo endereo IP conhece mas cujo endereo MAC desconhece, usa o protocolo ARP para enviar em broadcast um pedido (ARP request) no qual consta o endereo IP de destino. Todas as mquinas escutam o pedido e aquela que possui o endereo IP indicado responde (ARP reply) enviando o seu endereo fsico. Cada mquina responsvel por manter dinamicamente uma tabela de correspondncia entre endereos fsicos e endereos IP recentemente usados (tabela ARP), este procedimento reduz a frequncia do recurso ao protocolo ARP.

1.2 Protocolo DHCP

Com o crescimento da internet, o protocolo IP tornou-se o fio condutor entre a maior parte das redes de computadores. A configurao manual dos parmetros IP (endereo, mscara, gateway, etc...) em todos os computadores de uma rede grande pode tornar-se numa tarefa morosa e susceptvel a erros. O DHCP utilizado para, de uma forma centralizada e automtica, atribuir e gerir as configuraes IP de cada computador. A sua utilizao tambm pode resultar num maior aproveitamento do espao de endereos disponvel. O DHCP oferece um mecanismo para a atribuio dinmica de endereos IP e de outras informaes. Um dispositivo servidor de DHCP localizado na rede local ou no ISP tem a capacidade de responder solicitao de um host e fornecer todas as informaes necessrias que se enumeram a seguir: 1. Endereo IP 2. Mscara de sub-rede 3. Gateway por omisso 4. Servidor de Domain Name System (DNS) 5. Endereos de outros recursos

Redes de Computadores

Trabalho n6

Sem o DHCP, todas as informaes mencionadas acima teriam que ser configuradas manual e individualmente em cada host. O dispositivo DHCP normalmente um servidor da rede. Em redes pequenas, os servios DHCP podem ser fornecidos por um pequeno router. Esta situao inclui muitas redes domiciliares com ligaes DSL, a cabo ou wireless. Existem muitos fabricantes de dispositivos de rede que oferecem pequenos routers que incluem os seguintes recursos: Uma ligao Internet ou a uma WAN Um pequeno hub ou switch incorporado Um servio de servidor DHCP

O funcionamento do DHCP numa rede apenas com um servidor o seguinte: 1. Quando um cliente DHCP ligado, este envia um pacote de broadcast com um pedido de endereo IP designado por DHCPDISCOVER. 2. O Servidor de DHCP verifica se tem endereos IP livres, e em caso afirmativo, envia o endereo IP e mscara num pacote DHCPOFFER. 3. Ao receber esta resposta, o cliente sinaliza a sua aceitao enviando um pacote DHCPREQUEST em que pede tambm a restante configurao. 4. Finalmente, o servidor envia esta informao num pacote DHCPACK. No caso de o servidor, entretanto, j ter concedido o IP a outra mquina, envia uma mensagem DHCPNACK que reinicializa o processo para o cliente. Caso seja o cliente que detecta uma outra mquina no mesmo segmento de rede a utilizar o seu novo IP, envia uma mensagem DHCPDECLINE e tambm reinicializa o processo. A validade das licenas associadas aos endereos IP varia tipicamente de poucas horas a muitos dias. Quando o cliente quer renovar a sua licena envia um DHCPREQUEST ao servidor. O servidor responde com uma mensagem DHCPACK que inclu a durao da licena, agora renovada.

Redes de Computadores

Trabalho n6

2 Realizao experimental
Ligue o seu computador rede de alunos da escola e configure as propriedades do TCP/IP para obteno de endereo IP automaticamente.

2.1 Utilizao do analisador de rede Ethereal

O software de anlise de protocolos Ethereal tem um recurso chamado captura. Esse recurso permite, atravs de uma interface, que todas as tramas sejam capturadas para anlise.

2.1.1 Iniciar o programa Ethereal

A partir do menu Start, inicie o programa Ethereal. O programa apresenta uma janela principal composta por: 1. Uma barra de menu usada para iniciar determinadas aces. 2. Uma barra de ferramentas principal (main toolbar) que disponibiliza um acesso rpido aos itens frequentemente utilizados do menu. 3. Uma barra de ferramentas de filtros (filter toolbar) que permite manipular directamente os filtros de visualizao correntes. 4. Uma vista da lista de pacotes (packet list pane) que mostra um sumrio de cada pacote capturado. Clicando sobre cada pacote nesta vista controla-se o que mostrado nas outras duas. 5. Uma vista de detalhes de pacote (packet details) que mostra em detalhe o pacote seleccionado na lista de pacotes. 6. Uma vista de bytes de pacote (packet bytes pane) que mostra os dados que constituem o pacote seleccionado na lista de pacotes e reala o campo seleccionado na vista de detalhes de pacote. 7. Uma barra de estado (statusbar) que mostra alguma informao detalhada sobre o estado corrente do programa de Interface de Utilizador e dos dados capturados.

Redes de Computadores
Menu Main Toolbar

Trabalho n6

Packet List Pane

Packet Details
Statusbar

Packet Bytes Pane

2.1.2 Iniciar o processo de Captura de dados da rede

Para iniciar o processo de captura seleccione Start do menu Capture, ou use o item correspondente na barra de ferramentas principal. Este procedimento abre a caixa de dilogo com as opes de captura (Capture Options). Aqui deve seleccionar a interface atravs da qual quer analisar o trfego de rede, se quer analisar todos os pacotes que passam na rede (activando a opo Capture packets in promiscous mode) ou apenas os que so transmitidos e recebidos pela estao, e se quer utilizar algum filtro na captura. Alm destas opes pode ainda escolher outras relacionadas com a visualizao dos pacotes capturados (Display Options), a resoluo de nomes (Name Resolution), os ficheiros de captura (Capture File(s)) e o fim da captura (Stop Capture).

Redes de Computadores

Trabalho n6

2.1.3 Parar o processo de captura e visualizar os dados capturados

Quando uma captura est em curso apresentada a seguinte caixa de dilogo:

Esta caixa de dilogo d informaes sobre o nmero de pacotes capturados (por protocolo) e o tempo decorrido desde o incio da captura. Para interromper a captura de pacotes e examin-los individualmente, use o boto Stop da caixa de dilogo ou seleccione o item Capture do menu, seguido de Stop. Ao observar os resultados, visualizam-se trs janelas horizontais. A janela superior uma lista dos pacotes capturados. A janela do meio mostra os detalhes do pacote seleccionado na janela superior e a janela inferior mostra os valores HEX para esse pacote.

Ao posicionar o rato sobre os limites entre as trs janelas, aparecer um smbolo que permite mover as linhas. Isto permite que seja modificada a distribuio de espao para cada janela. Talvez

Redes de Computadores

Trabalho n6

seja vantajoso aumentar ao mximo possvel o tamanho da janela do meio e deixar cinco ou seis linhas em cada uma das outras duas, conforme ilustrado acima. Observe os pacotes visualizados na janela superior. Devem-se encontrar pacotes DNS, ARP, TCP e outros tipos de pacotes. Se estiver ligado rede atravs de um switch Cisco, devero existir tambm pacotes CDP e Spanning Tree. Note que conforme vo sendo seleccionadas as linhas na janela superior, o contedo muda nas outras duas janelas. Seleccione as informaes na janela do meio e note que a exibio HEX na janela inferior muda para mostrar onde est armazenada aquela informao especfica. No exemplo a seguir, a seleco de Endereo de Origem (IP) mostra os valores HEX do pacote.

Note que no exemplo acima o EtherType 0x0800. Isto indica que um pacote IP. Note os endereos MAC para os hosts tanto de Destino como de Origem assim como onde esto armazenados os dados na exibio HEX. No mesmo exemplo, a seco seguinte na janela do meio contm as informaes para o Transport Control Protocol (TCP), que incluem os nmeros dos portos TCP. A estrutura da janela do meio muda para cada tipo de pacote. Aproveite alguns minutos para seleccionar diferentes tipos de pacotes na janela superior e depois examine a apresentao resultante nas outras duas janelas. Preste bem ateno ao EtherType, eventuais nmeros de portos, assim como os endereos de origem e destino, que incluem as camadas MAC e de rede. Certifique-se de que os dados importantes podem ser localizados e interpretados.

2.1.4 Utilizao de filtros de visualizao

Os filtros de visualizao permitem que nos concentremos apenas nos pacotes que interessam analisar. Estes filtros permitem seleccionar os pacotes atravs dos seguintes parmetros: Protocolo 7

Redes de Computadores Presena de um campo Valor de um campo Comparao entre campos ... e muito mais!

Trabalho n6

Para seleccionar pacotes baseados no tipo de protocolo, escreve-se simplesmente o tipo de protocolo que se est interessado em analisar. Comea por seleccionar-se o campo filter na barra de ferramentas da janela do Ethereal e, depois de inserir o tipo de protocolo, prime-se enter para iniciar o filtro. A figura seguinte apresenta um exemplo do que acontece se colocarmos tcp no campo filter. Como se pode verificar apenas os pacotes do protocolo TCP so apresentados, mantendose em cada pacote o nmero de sequncia original.

2.2 Anlise do protocolo ARP

a. Observe a tabela de arp do seu computador inserindo o comando arp a numa janela de DOS. b. Qual foi o resultado obtido? ________________________________________________ _______________________________________________________________________ c. Inicie uma captura no Ethereal. d. Faa ping para um endereo IP da rede que no esteja na tabela de arp do seu computador (pergunte o endereo IP do computador de um outro grupo). e. Aps obter o resultado do ping pare a captura do Ethereal. f. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes ARP. g. Verifique a operao do protocolo ARP no que se refere aos pacotes ARP request e ARP reply. 8

Redes de Computadores

Trabalho n6

h. Explique o funcionamento do protocolo na seco referente questes finais.

2.3 Anlise do protocolo DHCP

2.3.1 Visualizar as configuraes IP para determinar se a rede utiliza ou no o DHCP
a. Digite ipconfig /all e pressione Enter. O exemplo seguinte indica que o DHCP est sendo utilizado (entrada DHCP enabled). As entradas para DHCP Server, Lease Obtained e Lease Expires confirmam este facto. Estas ltimas trs entradas no existiriam num dispositivo configurado estaticamente e o DCHP enabled teria o valor No.

b. O servio DHCP est operacional na sua rede? _______ c. Qual a durao do aluguer do DHCP? _________ Os servidores DHCP fornecem endereos IP durante um tempo limitado, normalmente por vrios dias. No entanto, o perodo efectivo pode ser configurado pelo administrador da rede. Se um aluguer expirar, o endereo IP ser devolvido pool de endereos para que possa ser usado por outros. Isso permite que o DHCP retome endereos IP inactivos sem que o registo tenha que ser actualizado manualmente. Uma organizao que no possui endereos IP suficientes para todos os utilizadores poder usar perodos mais curtos de aluguer, de modo que eles sejam reutilizados mesmo durante perodos de inactividade muito breve. Quando um computador est ligado rede e permanece em funcionamento, a extenso do aluguer ser solicitada automaticamente. Isso ajuda um computador a evitar que expire o seu aluguer desde que seja utilizado com regularidade. s vezes um computador levado de uma rede para outra, onde a parte do endereo IP que representa a rede diferente. Quando isso acontece, o computador poder ainda reter a configurao da rede anterior e, por isso, poder no se conseguir ligar nova rede. Uma soluo libertar e renovar o aluguer. Os computadores configurados estaticamente podem fazer isso, mas no haver modificao. Os computadores ligados directamente a um ISP podem perder a ligao e tero que fazer uma nova ligao, mas no haver nenhuma modificao permanente.

Redes de Computadores d. Siga os seguintes passos para libertar e renovar o aluguer do DHCP: 1. Insira ipconfig /release e pressionar Enter. 2. Observe os resultados fazendo ipconfig /all 3. Insira ipconfig /renew. 4. Observe novamente os resultados obtidos

Trabalho n6

Pelo facto da mquina no ter mudado realmente de local conforme a descrio acima, aparecero provavelmente as mesmas configuraes anteriores. Se a mquina tivesse sido movida apareceriam novas configuraes.

2.3.2 Observao da operao do DHCP atravs da captura de pacotes

a. Inicie uma captura no Ethereal. b. Liberte e renove o aluguer DHCP de acordo com o procedimento descrito anteriormente c. Pare a captura do Ethereal. d. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes DHCP. e. Verifique a operao do protocolo DHCP na seco 3.3 que se refere diversos pacotes DHCP trocados. f. Explique o funcionamento do protocolo DHCP na seco referente questes finais.

10

Redes de Computadores

Trabalho n6

3 Questes finais
1. Explique o funcionamento do protocolo ARP, atravs das mensagens que capturou. Refira a troca de pacotes ARP realando os endereos IP e MAC em cada um deles. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ 2. Qual a utilidade da tabela de ARP num computador? Quando actualizada? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ 3. Explique o funcionamento do protocolo DHCP, atravs das mensagens que capturou. Refira a sequncia na troca de pacotes DHCP realando os endereos IP em cada um deles. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ 4. Indique os benefcios da utilizao de um servidor DHCP numa rede? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________

11