Redes TCP/IP - Ex 03: mudanças entre as edições
Ir para navegação
Ir para pesquisar
Sem resumo de edição |
|||
Linha 28: | Linha 28: | ||
# '''Muitas vezes, os MS Windows, quando não possuem endereço IP fixo e não encontram um servidor DHCP na rede, utilizam o endereço IP 169.254.x.x. Por que isso acontece? De onde vem esse endereço IP?''' | # '''Muitas vezes, os MS Windows, quando não possuem endereço IP fixo e não encontram um servidor DHCP na rede, utilizam o endereço IP 169.254.x.x. Por que isso acontece? De onde vem esse endereço IP?''' | ||
#: <br> | #: <br> | ||
# '''Sistemas de firewall são formados por vários elementos. Um deles é o filtro de pacotes, que é capaz de, dentre outras coisas, analisar todos os campos do cabeçalho IP. Um exemplo de filtro de pacotes é o Netfilter, acionado pelo comando iptables. Assim sendo, o que um filtro de pacotes deveria fazer ao receber um pacote IP cujo 13º byte | # '''Sistemas de firewall são formados por vários elementos. Um deles é o filtro de pacotes, que é capaz de, dentre outras coisas, analisar todos os campos do cabeçalho IP. Um exemplo de filtro de pacotes é o Netfilter, acionado pelo comando iptables. Assim sendo, o que um filtro de pacotes deveria fazer ao receber um pacote IP cujo 13º byte fosse 0xF0? | ||
#: <br> | #: <br> | ||
#'''Cite os arquivos do GNU/Linux que possuem os seguintes conteúdos:''' | #'''Cite os arquivos do GNU/Linux que possuem os seguintes conteúdos:''' |
Edição das 14h45min de 27 de fevereiro de 2012
by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>
Exercício de fixação ligado diretamente ao artigo Redes TCP/IP, existente neste wiki.
O conteúdo a seguir poderá ser utilizado por outros professores,
desde que a fonte seja citada e os créditos mantidos.
Última atualização: veja o rodapé desta página.
Base de conhecimento para a resolução do exercício
- Cartão de referência do TCP/IP e TCPDump, disponível em http://www.sans.org/resources/tcpip.pdf.
- Protocolos IP, disponível em /etc/protocols ou em http://www.iana.org/assignments/protocol-numbers.
- Serviços TCP/IP, disponível em /etc/services ou em http://www.iana.org/assignments/port-numbers.
- Special-Use IPv4 Addresses, disponível em http://www.rfc-editor.org/rfc/rfc5735.txt.
Questões
- Observe a sequência de bytes a seguir, referente a um cabeçalho IP, obtido a partir de uma captura em uma transação de rede:
- 45 00 00 3c 98 7a 00 00 80 01 8d 2b 0a 01 02 16 0a 02 00 01
- Dica: para resolver esta questão, de acordo com a necessidade, transforme alguns campos de hexadecimal para binário ou decimal e consulte o cartão TCP/IP para entender o cabeçalho IP.
- Responda:
- a) Qual é o tamanho, em bytes, do cabeçalho IP em questão? (campo IHL)
- b) Qual é o endereço IP de origem?
- c) Qual é o endereço IP de destino?
- d) Que protocolo IP está sendo utilizado?
- e) Qual é o TTL do pacote?
- f) Qual é o sistema operacional do cliente?
- Um pacote IP acaba de passar por um roteador. Quais campos do cabeçalho deste pacote serão, obrigatoriamente, alterados pelo roteador?
- Muitas vezes, os MS Windows, quando não possuem endereço IP fixo e não encontram um servidor DHCP na rede, utilizam o endereço IP 169.254.x.x. Por que isso acontece? De onde vem esse endereço IP?
- Sistemas de firewall são formados por vários elementos. Um deles é o filtro de pacotes, que é capaz de, dentre outras coisas, analisar todos os campos do cabeçalho IP. Um exemplo de filtro de pacotes é o Netfilter, acionado pelo comando iptables. Assim sendo, o que um filtro de pacotes deveria fazer ao receber um pacote IP cujo 13º byte fosse 0xF0?
- Cite os arquivos do GNU/Linux que possuem os seguintes conteúdos:
- a) Protocolos IP
- b) Serviços TCP/IP
- Observe a resposta a um comando ping:
- $ ping eriberto.pro.br
- PING eriberto.pro.br (64.90.49.55) 56(84) bytes of data.
- 64 bytes from apache2-fritz.sasin.dreamhost.com (64.90.49.55): icmp_req=1 ttl=47 time=194 ms
- 64 bytes from apache2-fritz.sasin.dreamhost.com (64.90.49.55): icmp_req=2 ttl=47 time=194 ms
- 64 bytes from apache2-fritz.sasin.dreamhost.com (64.90.49.55): icmp_req=3 ttl=47 time=196 ms
- 64 bytes from apache2-fritz.sasin.dreamhost.com (64.90.49.55): icmp_req=4 ttl=47 time=201 ms
- Responda:
- a) Qual é o sistema operacional do host que foi "pingado"?
- b) Quantos roteadores existem entre as máquinas envolvidas no tráfego mostrado?
- Responda:
- a) Quais são o menor e o maior tamanho possíveis para um cabeçalho IP?
- b) Quais são o menor e o maior tamanho possíveis para um pacote IP?
- c) Como se calcula o tamanho do payload de um pacote IP?
- d) O que é um datagrama?
- e) Qual ou quais ações um roteador deverá adotar obrigatoriamente ao receber um datagrama?
- f) Por qual motivo o IP só garante os dados do seu cabeçalho? (via checksum)
- g) Segundo a RFC 791, qual é a menor quantidade de dados que qualquer elemento na rede deve aceitar receber obrigatoriamente?
- h) Sobre a questão anterior, diga como é composto o valor encontrado. (dica: é a soma de dois valores)
- i) Considerando que o IP quase sempre não tem options e padding e que o campo ToS geralmente não é utilizado, quais serão, na maioria das vezes, os dois primeiros bytes de um pacote IP?