Laboratório 1

Conhecendo a rede: Quadros, pacotes e ARP

O objetivo deste laboratório é inspecionar pacotes, identificando as camadas de rede e conhecer um
primeiro protocolo usado na rede, o ARP.

O esquema de ligação do laboratório é o seguinte:

Roteador Comp

161.24.2.1 161.24.x.y Para a rede do ITA

161.24.2.38
Roteador Sala
192.168.50.1

As máquinas tem IPs do tipo 192.168.50.x

Cada placa de rede tem um endereço de nível de enlace associado, o chamado MAC address, ou
Physical Address, que serve para identificar as máquinas que estão no mesmo segmento de rede
local. Além disto, há um plano de endereçamento universal no nível de rede, o chamado IPv4
Address, que serve para identificar uma máquina na Internet.
 Dê o comando $ipconfig /all e anote aqui:
o MAC address (Physical Address) __________________________
o IPv4 (Endereço de rede) __________________________________
 Conheça o Wireshark (Capture => Interfaces =>Start).

Primeira Parte: Análise dos níveis

Nível 2
1) Entre no Web Browser e limpe seu cache para garantir que será feito um novo acesso a rede (no
Internet Explorer ou Chrome clique em Ferramentas => Limpar Histórico de Navegação). Cada
browser fornece a opção de limpar o cache recente. Vamos capturar o diálogo para obtenção de
uma página.

2) Chame o Wireshark. Inicie uma captura no Wireshark. Entre a URL http://www.ita.br no web
browser.

3) Pare a captura. Encontre, na lista de pacotes capturados, o pacote que corresponde ao primeiro
GET do HTTP que saiu de sua máquina (entre na linha filter do wireshark com a palavra http
para restringir os pacotes exibidos). Apontando para o pacote HTTP que tem o GET do HTTP,
procure se restringir a análise da porção de Nível 2, ou seja, o protocolo Ethernet. Responda:
a. Qual o endereço MAC de 48 bits de origem deste quadro? Bate com o do seu computador?
b. Qual o endereço MAC de destino deste quadro? Este endereço é do roteador da sala, do
roteador da comp, do servidor remoto? Como descobrir? (só no fim da experiência saberá)
c. Quantos bytes têm do inicio do quadro Ethernet até o ASCII “G” do GET no quadro
Ethernet?

4) Encontre a mensagem de resposta do HTTP (HTTP OK). Concentrando-se ainda na porção

Ethernet, responda as seguintes perguntas:
 a. Qual o valor do endereço Ethernet de origem?
b. O endereço de destino Ethernet é de sua máquina?
c. Quantos bytes há do início do quadro até o ASCII “O”do OK de resposta?

Nível 3
5) Volte ao pacote HTTP que tem o primeiro GET do HTTP, e agora procure se restringir a análise
da porção de Nível 3, ou seja, o protocolo IP. Responda:
a. Qual o endereço IP de 32 bits de origem deste pacote? Bate com o do seu computador?
b. Qual o endereço IP de destino deste quadro? De quem é este endereço?

6) Volte ao pacote HTTP que tem a resposta do GET do HTTP, e agora procure se restringir a
análise da porção de Nível 3, ou seja, o protocolo IP. Responda:
a. Qual o endereço IP de 32 bits de destino deste pacote? Bate com o do seu computador?
b. Qual o endereço IP de origem deste quadro?

Nível 4
7) Encontre, na lista de pacotes capturados, os 3 pacotes referentes ao estabelecimento de conexão
TCP (Nível 4), o 3-way Handshake. Responda com a devida interpretação:
a. No primeiro pacote: quais os endereços de origem e destino dos níveis – MAC, IP e TCP?
b. No primeiro pacote: que flags TCP estão ligados?
c. No segundo pacote: quais os endereços de origem e destino dos níveis – MAC, IP e TCP?
d. No segundo pacote: que flags TCP estão ligados?
e. No terceiro pacote: quais os endereços de origem e destino dos níveis – MAC, IP e TCP?
f. No terceiro pacote: que flags TCP estão ligados?

8) Apontando para o pacote que tem o GET do HTTP, responda:

a. Quais as portas de origem e destino?
b. Quais os números de sequência e de reconhecimento?

9) Encontre a mensagem de resposta do GET (a que tem o OK) e responda:

a. Quais as portas de origem e destino?
b. Quais os números de sequência e de reconhecimento?
10) Encontre os pacotes relativos a desconexão e explique sua sequencia.

11) Repita os passos 5 a 7, não mais com o protocolo HTTP, mas com o protocolo ICMP.
Para isto, ao invés de usar o web browser, na tela de comando, digite o comando
$ping www.ita.br.
No lugar da análise do pacote contendo o GET, analise o pacote contendo o Echo Request. No
lugar da análise do pacote contendo o OK, analise o pacote contendo o Echo Reply. Use no
campo filter o procotolo icmp. O que muda em relação ao HTTP?
Segunda Parte: Protocolo ARP.

Caso 2: Hosts em redes diferentes. Ex: Host 1 (65.7) tx para Host 4 (63.8): não é IP de sua rede,
coloca MAC do rot.
 Roteador pega o quadro e procura IP em suas tabelas, descobre para que roteador mandar
(talvez ARP na sua rede para descobrir o MAC deste roteador);
 Último roteador troca seu MAC pelo MAC de destino do host 4 (talvez ARP na sua rede para
descobrir).

O protocolo ARP é um protocolo antigo, definido na RFC826, de 1982 especificando o formato e

significado de mensagens enviadas e recebidas com o objetivo de criar e manter um cache da
tradução IP-Ethernet no seu computador. Para conhecer uma pequena RFC, veja ftp://ftp.rfc-
editor.org/in-notes/std/std37.txt. Como RFC são um pouco “amargas” encontram-se textos mais
fáceis na Internet, como http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html . Este
texto é a referência base para as próximas perguntas.

O comando arp é usado para ver e manipular o conteúdo do cache corrente contendo a lista das
traduções relevantes para sua máquina no momento. No Windows o comando é arp -a.

12) Inicie uma captura no Wireshark. Aguarde 1 minuto sem usar a rede para que o cache seja
automaticamente limpo, ou use o comando no Windows: netsh interface ip delete arpcache.
Pingue o www.ita.br. Pare a captura. Deve ter sido feito um broadcast ARP perguntando o mac do
roteador. (Explique o que é um broadcast). Localize esta requisição e responda:
a. Qual o endereço de origem e o endereço de destino do quadro que contem a mensagem de
requisição ARP?

13) Ao ler o texto de referência e inspecionar a captura, você pode responder:

a. Quantos bytes há do início do quadro Ethernet até o campo de opcode da mensagem de
requisição ARP?
b. Qual o valor do opcode na requisição?
 c. A mensagem ARP contém o endereço IP de quem enviou? Onde aparece o
questionamento sobre o endereço Ethernet que se deseja saber?

14) Encontre a mensagem de resposta. Responda:

a. Quantos bytes há do início do quadro Ethernet até o campo de opcode da mensagem de
resposta ARP?
b. Qual o valor do opcode na resposta?
c. Onde na mensagem ARP se encontra a resposta a requisição anterior?
d. Quem emitiu a resposta? Qual seu endereço Ethernet?
e. Na captura que você realizou, você deve ter encontrado outras requisições ARP para
broadcast, vindas de outras máquinas. (Se não encontrou faça novas capturas até
encontrar requisições que não partiram de sua máquina e não são direcionadas para ela.)
Explique porque neste caso você encontrou a requisição, mas não encontrou a resposta.

15) Tente colocar manualmente uma entrada no cache (arp –s <endIP> <endMAC>) referente ao IP
de algum vizinho conhecido mas com o <endMAC> inválido. Você consegue? Se sim, descreva o
que acontece ao pingar este IP. Se não, descreva o que você espera que aconteça.

Entreguem relatórios individuais. Se forem entregues impressos terão devolução com comentários.
Adicione este roteiro no relatório e responda a cada pergunta.