Redes de Computadores

Curso de Eng. Informtica Curso de Eng. de Electrnica e Computadores

Trabalho de Laboratrio N6
Anlise do trfego na rede Protocolos ARP, DHCP e TCP

2005

Redes de Computadores

Trabalho n6

1 Objectivo
Familiarizao com o software para anlise de trfego de rede, Ethereal. Usar o Ethereal para visualizar a operao do protocolo ARP (Address Resolution Protocol). Usar o Ethereal para visualizar a operao do protocolo DHCP (Dynamic Host Control Protocol). Usar o Ethereal para visualizar operaes do TCP (Transmission Control Protocol) dinmicas.

2 Introduo
2.1 Protocolo ARP
O protocolo ARP (RFC 826) permite obter, sempre que necessrio, o endereo fsico de uma mquina mediante o conhecimento do seu endereo IP (encaminhamento directo). Quando uma mquina pretende enviar um "datagrama" IP a outra mquina cujo endereo IP conhece, usa o protocolo ARP para enviar em broadcast um pedido (ARP request) no qual consta o endereo IP de destino. Todas as mquinas escutam o pedido e aquela que possui o endereo IP indicado responde (ARP reply) enviando o seu endereo fsico. Cada mquina responsvel por manter dinamicamente uma tabela de correspondncia entre endereos fsicos e endereos IP recentemente usados (tabela ARP), este procedimento reduz a frequncia do recurso ao protocolo ARP.

2.2 Protocolo TCP

O TCP (Transport Control Protocol) um protocolo orientado ligao. Antes da transmisso dos dados, os dois hosts entram num processo de sincronizao para estabelecer uma ligao virtual. O processo de sincronizao garante que os dois lados esto prontos para a transmisso dos dados e permite que os dispositivos determinem os nmeros da sequncia inicial. Esse processo conhecido por handshake triplo. um processo em trs etapas, que estabelece a ligao virtual entre os dois dispositivos. O handshake triplo iniciado pelo cliente. Para estabelecer uma sesso TCP, o cliente usa um nmero de porta conhecido que corresponde ao servio que ele deseja contactar no servidor. A troca de mensagens neste processo de handshake triplo a seguinte (ver figura): O primeiro segmento pode ser identificado porque tem o bit SYN igual a 1. A segunda mensagem tem o bit SYN e ACK activos indicando que se trata de uma confirmao do segmento SYN.

Redes de Computadores

Trabalho n6

A mensagem final s uma mensagem de confirmao que indica ao destinatrio que ambos os lados concordam que foi estabelecida uma ligao.

importante entender que os nmeros de sequncia iniciais so parte do incio da comunicao entre os dois dispositivos. Eles actuam como nmeros iniciais de referncia entre os dois dispositivos. Os nmeros de sequncia disponibilizam a cada host uma forma de confirmao, para que o receptor saiba que o emissor est respondendo solicitao de ligao adequada. Aps o estabelecimento da ligao virtual, o TCP aplica nmeros de sequncia aos segmentos de dados que est a transmitir, para que o receptor seja capaz de colocar adequadamente os bytes na ordem original. Se os segmentos do TCP chegarem fora de ordem poderiam ser entregues de maneira incorrecta. Os nmeros de sequncia indicam ao dispositivo de destino a ordem correcta em que os bytes devem ser colocados quando forem recebidos. O TCP utiliza um mecanismo de janelas para efectuar a funo de controlo de fluxo. Este mecanismo permite determinar dinamicamente o tamanho da transmisso. Os equipamentos negoceiam o tamanho da janela para permitir que um nmero especfico de bytes seja transmitido antes da confirmao. Este processo de variar dinamicamente o tamanho da janela aumenta a fiabilidade da comunicao. O tamanho da janela pode variar dependendo das confirmaes. Depois de um host transmitir o nmero de bytes do tamanho da janela, precisa receber uma confirmao de que os dados foram recebidos, antes de poder enviar mais dados. Por exemplo, se o tamanho da janela for 1, cada byte precisa ser confirmado antes do prximo byte ser enviado. O TCP utiliza confirmao positiva e retransmisso para controlar o fluxo de dados e confirmar a entrega dis dados. Confirmao positiva e retransmisso (PAR Positive Acknowledge and Retransmission) uma tcnica comum usada por muitos protocolos para fornecer fiabilidade. Com a PAR, a origem envia um pacote, acciona um temporizador e espera por uma confirmao antes de enviar o prximo pacote da sesso. Se o temporizador expirar antes que a origem receba uma confirmao, a origem retransmite o pacote e inicia novamente o temporizador. A confirmao obtida atravs do valor do Nmero de Confirmao e da flag ACK activada, no cabealho TCP. O TCP usa confirmaes esperadas, nas quais o nmero da confirmao refere-se ao prximo octeto esperado como parte da sesso TCP.

2.3 Protocolo DHCP

Com o crescimento da internet, o protocolo IP tornou-se o fio condutor entre a maior parte das redes de computadores. A configurao manual dos parmetros IP (endereo, mscara, gateway, etc...) em todos os computadores de uma rede grande pode tornar-se numa tarefa morosa e susceptvel a erros. O DHCP utilizado para, de uma forma centralizada e automtica, atribuir e gerir as configuraes IP de cada computador. A sua utilizao tambm pode resultar num maior aproveitamento do espao de endereos disponvel. O DHCP oferece um mecanismo para a atribuio dinmica de endereos IP e de outras informaes. Um dispositivo servidor de DHCP localizado na rede local ou no ISP tem a capacidade de responder solicitao de um host e fornecer todas as informaes necessrias que se enumeram a seguir: 1. Endereo IP 2. Mscara de sub-rede 3. Gateway por omisso 4. Servidor de Domain Name System (DNS) 5. Endereos de outros recursos

Redes de Computadores

Trabalho n6

Sem o DHCP, todas as informaes mencionadas acima teriam que ser configuradas manual e individualmente em cada host. O dispositivo DHCP normalmente um servidor da rede. Em redes pequenas, os servios DHCP podem ser fornecidos por um pequeno router. Esta situao inclui muitas redes domiciliares com ligaes DSL, a cabo ou wireless. Existem muitos fabricantes de dispositivos de rede que oferecem pequenos routers que incluem os seguintes recursos: Uma ligao Internet ou a uma WAN Um pequeno hub ou switch incorporado Um servio de servidor DHCP

O funcionamento do DHCP numa rede apenas com um servidor o seguinte: 1. Quando um cliente DHCP ligado, este envia um pacote de broadcast com um pedido de endereo IP designado por DHCPDISCOVER. 2. O Servidor de DHCP verifica se tem endereos IP livres, e em caso afirmativo, envia o endereo IP e mscara num pacote DHCPOFFER. 3. Ao receber esta resposta, o cliente sinaliza a sua aceitao enviando um pacote DHCPREQUEST em que pede tambm a restante configurao. 4. Finalmente, o servidor envia esta informao num pacote DHCPACK. No caso de o servidor, entretanto, j ter concedido o IP a outra mquina, envia uma mensagem DHCPNACK que reinicializa o processo para o cliente. Caso seja o cliente que detecta uma outra mquina no mesmo segmento de rede a utilizar o seu novo IP, envia uma mensagem DHCPDECLINE e tambm reinicializa o processo. A validade das licenas associadas aos endereos IP varia tipicamente de poucas horas a muitos dias. Quando o cliente quer renovar a sua licena envia um DHCPREQUEST ao servidor. O servidor responde com uma mensagem DHCPACK que inclu a durao da licena, agora renovada.

3 Realizao experimental
Ligue o seu computador rede de alunos da escola e configure as propriedades do TCP/IP para obteno de endereo IP automaticamente.

3.1 Utilizao do analisador de rede Ethereal

O software de anlise de protocolos Ethereal tem um recurso chamado captura. Esse recurso permite, atravs de uma interface, que todas as tramas sejam capturadas para anlise.

3.1.1 Iniciar o programa Ethereal

A partir do menu Start, inicie o programa Ethereal. O programa apresenta uma janela principal composta por: 1. Uma barra de menu usada para iniciar determinadas aces. 2. Uma barra de ferramentas principal (main toolbar) que disponibiliza um acesso rpido aos itens frequentemente utilizados do menu. 3. Uma barra de ferramentas de filtros (filter toolbar) que permite manipular directamente os filtros de visualizao correntes.

Redes de Computadores

Trabalho n6

4. Uma vista da lista de pacotes (packet list pane) que mostra um sumrio de cada pacote capturado. Clicando sobre cada pacote nesta vista controla-se o que mostrado nas outras duas. 5. Uma vista de detalhes de pacote (packet details) que mostra em detalhe o pacote seleccionado na lista de pacotes. 6. Uma vista de bytes de pacote (packet bytes pane) que mostra os dados que constituem o pacote seleccionado na lista de pacotes e reala o campo seleccionado na vista de detalhes de pacote. 7. Uma barra de estado (statusbar) que mostra alguma informao detalhada sobre o estado corrente do programa de Interface de Utilizador e dos dados capturados.
Menu Main Toolbar

Packet List Pane

Packet Details
Statusbar

Packet Bytes Pane

3.1.2 Iniciar o processo de Captura de dados da rede

Para iniciar o processo de captura, seleccione Start do menu Capture ou use o item correspondente na barra de ferramentas principal. Este procedimento abre a caixa de dilogo com as opes de captura (Capture Options). Aqui deve seleccionar a interface atravs da qual quer analisar o trfego de rede, se quer analisar todos os pacotes que passam na rede (activando a opo Capture packets in promiscous mode) ou apenas os que so transmitidos e recebidos pela estao, e se quer utilizar algum filtro na captura. Alm destas opes pode ainda escolher outras relacionadas com a visualizao dos pacotes capturados (Display Options), a resoluo de nomes (Name Resolution), os ficheiros de captura (Capture File(s)) e o fim da captura (Stop Capture).

Redes de Computadores

Trabalho n6

3.1.3 Parar o processo de captura e visualizar os dados capturados

Quando uma captura est em curso apresentada a seguinte caixa de dilogo:

Esta caixa de dilogo d informaes sobre o nmero de pacotes capturados (por protocolo) e o tempo decorrido desde o incio da captura. Para interromper a captura de pacotes e examin-los individualmente, use o boto Stop da caixa de dilogo ou seleccione o item Capture do menu, seguido de Stop. Ao observar os resultados, visualizam-se trs janelas horizontais. A janela superior uma lista dos pacotes capturados. A janela do meio mostra os detalhes do pacote seleccionado na janela superior e a janela inferior mostra os valores HEX para esse pacote.

Redes de Computadores

Trabalho n6

Ao posicionar o rato sobre os limites entre as trs janelas, aparecer um smbolo que permite mover as linhas. Isto permite que seja modificada a distribuio de espao para cada janela. Talvez seja vantajoso aumentar ao mximo possvel o tamanho da janela do meio e deixar cinco ou seis linhas em cada uma das outras duas, conforme ilustrado acima. Observe os pacotes visualizados na janela superior. Devem-se encontrar pacotes DNS, ARP, TCP e outros tipos de pacotes. Se estiver ligado rede atravs de um switch Cisco, devero existir tambm pacotes CDP e Spanning Tree. Note que conforme vo sendo seleccionadas as linhas na janela superior, o contedo muda nas outras duas janelas. Seleccione as informaes na janela do meio e note que a exibio HEX na janela inferior muda para mostrar onde est armazenada aquela informao especfica. No exemplo a seguir, a seleco de Endereo de Origem (IP) mostra os valores HEX do pacote.

Redes de Computadores

Trabalho n6

Note que no exemplo acima o EtherType 0x0800. Isto indica que um pacote IP. Note os endereos MAC para os hosts tanto de Destino como de Origem assim como onde esto armazenados os dados na exibio HEX. No mesmo exemplo, a seco seguinte na janela do meio contm as informaes para o Transport Control Protocol (TCP), que incluem os nmeros dos portos TCP. A estrutura da janela do meio muda para cada tipo de pacote. Aproveite alguns minutos para seleccionar diferentes tipos de pacotes na janela superior e depois examine a apresentao resultante nas outras duas janelas. Preste bem ateno ao EtherType, eventuais nmeros de portos, assim como os endereos de origem e destino, que incluem as camadas MAC e de rede. Certifique-se de que os dados importantes podem ser localizados e interpretados.

3.1.4 Utilizao de filtros de visualizao

Os filtros de visualizao permitem que nos concentremos apenas nos pacotes que interessam analisar. Estes filtros permitem seleccionar os pacotes atravs dos seguintes parmetros: Protocolo Presena de um campo Valor de um campo Comparao entre campos ... e muito mais!

Para seleccionar pacotes baseados no tipo de protocolo, escreve-se simplesmente o tipo de protocolo que se est interessado em analisar. Comea por seleccionar-se o campo filter na barra de ferramentas da janela do Ethereal e, depois de inserir o tipo de protocolo, prime-se enter para iniciar o filtro. A figura seguinte apresenta um exemplo do que acontece se colocarmos tcp no campo filter. Como se pode verificar apenas os pacotes do protocolo TCP so apresentados, mantendose em cada pacote o nmero de sequncia original.

Redes de Computadores

Trabalho n6

3.2 Anlise do protocolo ARP

a. Observe a tabela de arp do seu computador inserindo o comando arp a numa janela de DOS. b. Qual foi o resultado obtido? ________________________________________________ _______________________________________________________________________ c. Inicie uma captura no Ethereal. d. Faa ping para um endereo IP da rede que no esteja na tabela de arp do seu computador (pergunte o endereo IP do computador de um outro grupo). e. Pare a captura do Ethereal. f. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes ARP. g. Verifique a operao do protocolo ARP no que se refere aos pacotes ARP request e ARP reply. h. Explique o funcionamento do protocolo na seco referente questes finais.

3.3 Anlise do protocolo TCP

a. Inicie uma nova captura no Ethereal. b. Aceda a uma pgina da Web c. Pare a captura do Ethereal. d. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes TCP. e. Explique o funcionamento do protocolo TCP na seco referente questes finais.

3.4 Anlise do protocolo DHCP

3.4.1 Visualizar as configuraes IP para determinar se a rede utiliza ou no o DHCP
Digite ipconfig /all e pressione Enter. O exemplo seguinte indica que o DHCP est sendo utilizado (entrada DHCP enabled). As entradas para DHCP Server, Lease Obtained e Lease Expires confirmam este facto. Estas ltimas trs entradas no existiriam num dispositivo configurado estaticamente e o DCHP enabled teria o valor No.

O servio DHCP est operacional na sua rede? _______

Redes de Computadores Qual a durao do aluguer do DHCP? _________

Trabalho n6

Os servidores DHCP fornecem endereos IP durante um tempo limitado, normalmente por vrios dias. No entanto, o perodo efectivo pode ser configurado pelo administrador da rede. Se um aluguer expirar, o endereo IP ser devolvido pool de endereos para que possa ser usado por outros. Isso permite que o DHCP retome endereos IP inactivos sem que o registo tenha que ser actualizado manualmente. Uma organizao que no possui endereos IP suficientes para todos os utilizadores poder usar perodos muito curtos de aluguer, de modo que eles sejam reutilizados mesmo durante perodos de inactividade muito breve. Quando um computador est ligado rede e permanece em funcionamento, a extenso do aluguer ser solicitada automaticamente. Isso ajuda um computador a evitar que expire o seu aluguer desde que seja utilizado com regularidade. s vezes um computador levado de uma rede para outra, onde a parte do endereo IP que representa a rede diferente. Quando isso acontece, o computador poder ainda reter a configurao da rede anterior e, por isso, poder no se conseguir ligar nova rede. Uma soluo libertar e renovar o aluguer. Os computadores configurados estaticamente podem fazer isso, mas no haver modificao. Os computadores ligados directamente a um ISP podem perder a ligao e tero que fazer uma nova ligao, mas no haver nenhuma modificao permanente. Siga os seguintes passos para libertar e renovar o aluguer do DHCP: 1. Insira ipconfig /release e pressionar Enter. 2. Observe os resultados fazendo ipconfig /all 3. Insira ipconfig /renew. 4. Observe novamente os resultados obtidos Pelo facto da mquina no ter mudado realmente de local conforme a descrio acima, aparecero provavelmente as mesmas configuraes anteriores. Se a mquina tivesse sido movida apareceriam novas configuraes.

3.4.2 Observao da operao do DHCP atravs da captura de pacotes

a. Inicie uma captura no Ethereal. b. Liberte e renove o aluguer DHCP de acordo com o procedimento descrito anteriormente c. Pare a captura do Ethereal. d. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes DHCP. e. Verifique a operao do protocolo DHCP na seco 3.3 que se refere diversos pacotes DHCP trocados. f. Explique o funcionamento do protocolo DHCP na seco referente questes finais.

10

Redes de Computadores

Trabalho n6

4 Questes finais
a. Explique o funcionamento do protocolo ARP, atravs das mensagens que capturou. Refira a troca de pacotes ARP realando os endereos IP e MAC em cada um deles. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ b. Qual a utilidade da tabela de ARP num computador? Quando actualizada? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ c. Explique as evidncias que a captura efectuada na em relao a: Handshakes TCP; Confirmaes TCP; Segmentao TCP e tamanho dos segmentos; Nmeros de sequncia do TCP; Janelas mveis do TCP;

___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ d. Explique o funcionamento do protocolo ARP, atravs das mensagens que capturou. Refira a sequncia na troca de pacotes DHCP realando os endereos IP em cada um deles. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ e. Como administrador de rede, quais seriam alguns dos potenciais benefcios da utilizao de um servidor DHCP numa rede? ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________

11