Wireshark_Intro_v8 1

Prévia do material em texto

<p>Laboratório Wireshark:</p><p>Começando v8.1</p><p>Suplemento para redes de computadores: uma</p><p>abordagem de cima para baixo, 8ª ed ., JF Kurose e</p><p>KW Ross</p><p>“Diga-me e eu esqueço. Mostre-me e eu me lembrarei.</p><p>Envolva-me e eu entenderei.” provérbio chinês</p><p>© 2005-2023, JF Kurose e KW Ross, Todos os direitos</p><p>reservados</p><p>A compreensão dos protocolos de rede muitas vezes pode ser bastante aprofundada ao</p><p>“ver os protocolos em ação” e ao “brincar com os protocolos” – observando a sequência</p><p>de mensagens trocadas entre duas entidades de protocolo, investigando os detalhes da</p><p>operação do protocolo e fazendo com que os protocolos realizar determinadas ações e</p><p>depois observar essas ações e suas consequências. Isto pode ser feito em cenários</p><p>simulados ou em um ambiente de rede “real”, como a Internet. Nos laboratórios do</p><p>Wireshark que você fará neste curso, você executará vários aplicativos de rede em</p><p>diferentes cenários usando seu próprio computador. Você observará os protocolos de rede</p><p>do seu computador “em ação”, interagindo e trocando mensagens com entidades de</p><p>protocolo executadas em outros lugares da Internet. Assim, você e seu computador serão</p><p>parte integrante desses laboratórios “ao vivo”. Você observará e aprenderá fazendo.</p><p>Neste primeiro laboratório do Wireshark, você conhecerá o Wireshark e fará algumas</p><p>capturas e observações simples de pacotes.</p><p>A ferramenta básica para observar as mensagens trocadas entre entidades de protocolo</p><p>em execução é chamada de farejador de pacotes . Como o nome sugere, um sniffer de</p><p>pacotes captura (“fareja”) mensagens enviadas/recebidas de/pelo seu computador;</p><p>normalmente também armazenará e/ou exibirá o conteúdo dos vários campos de</p><p>protocolo nessas mensagens capturadas. O próprio farejador de pacotes é passivo. Ele</p><p>observa mensagens sendo enviadas e recebidas por aplicativos e protocolos em execução</p><p>no seu computador, mas nunca envia pacotes por si só. Da mesma forma, os pacotes</p><p>recebidos nunca são explicitamente endereçados ao farejador de pacotes. Em vez disso,</p><p>um sniffer de pacotes recebe uma cópia dos pacotes que são enviados/recebidos de/por</p><p>aplicativos e protocolos em execução em sua máquina.</p><p>A Figura 1 mostra a estrutura de um sniffer de pacotes. À direita da Figura 1 estão os</p><p>protocolos (neste caso, protocolos da Internet) e aplicativos (como um navegador da Web</p><p>ou cliente de e-mail) que normalmente são executados no seu computador. O sniffer de</p><p>pacotes, mostrado no retângulo tracejado na Figura 1, é um acréscimo ao software usual</p><p>do seu computador e consiste em duas partes. A biblioteca de captura de pacotes recebe</p><p>uma cópia de cada quadro da camada de enlace enviado ou recebido pelo seu computador</p><p>através de uma determinada interface (camada de enlace, como Ethernet ou WiFi) .</p><p>Lembre-se da discussão da seção 1.5 do texto (Figura 1.24 1) que as mensagens trocadas</p><p>por protocolos de camadas superiores, como HTTP, FTP, TCP, UDP, DNS ou IP, são</p><p>eventualmente encapsuladas em quadros da camada de enlace que são transmitidos por</p><p>mídia física. como um cabo Ethernet ou um rádio WiFi 802.11. A captura de todos os</p><p>quadros da camada de enlace fornece todas as mensagens enviadas/recebidas através do</p><p>enlace monitorado de/por todos os protocolos e aplicativos em execução no seu</p><p>computador.</p><p>Figura 1: estrutura do sniffer de pacotes</p><p>O segundo componente de um farejador de pacotes é o analisador de pacotes , que exibe</p><p>o conteúdo de todos os campos dentro de uma mensagem de protocolo. Para isso, o</p><p>analisador de pacotes deve “entender” a estrutura de todas as mensagens trocadas pelos</p><p>protocolos. Por exemplo, suponha que estejamos interessados em exibir os vários campos</p><p>nas mensagens trocadas pelo protocolo HTTP na Figura 1. O analisador de pacotes</p><p>entende o formato dos quadros Ethernet e, portanto, pode identificar o datagrama IP</p><p>dentro de um quadro Ethernet. Ele também entende o formato do datagrama IP, para</p><p>poder extrair o segmento TCP dentro do datagrama IP. Finalmente, ele entende a</p><p>estrutura do segmento TCP, para poder extrair a mensagem HTTP contida no segmento</p><p>TCP. Finalmente, ele entende o protocolo HTTP e assim, por exemplo, sabe que os</p><p>primeiros bytes de uma mensagem HTTP conterão a string “GET”, “POST” ou “HEAD”,</p><p>conforme mostrado na Figura 2.8 no texto.</p><p>Usaremos o sniffer de pacotes Wireshark [ http://www.wireshark.org/ ] para esses</p><p>laboratórios, o que nos permitirá exibir o conteúdo das mensagens enviadas/recebidas</p><p>de/por protocolos em diferentes níveis da pilha de protocolos. (Tecnicamente falando, o</p><p>Wireshark é um analisador de pacotes que usa uma biblioteca de captura de pacotes em</p><p>1As referências às figuras e seções referem-se à 8ª edição do nosso texto, Computer Networks, A Top-down</p><p>Approach, 8 h ed., JF Kurose e KW Ross, Addison-Wesley/Pearson, 2020. Site dos nossos autores para este</p><p>livro é http://gaia.cs.umass.edu/kurose_ross Você encontrará muito material aberto interessante lá.</p><p>http://www.wireshark.org/</p><p>http://gaia.cs.umass.edu/kurose_ross</p><p>seu computador. Além disso, tecnicamente falando, o Wireshark captura quadros da</p><p>camada de enlace conforme mostrado na Figura 1, mas usa o termo genérico “pacote”</p><p>para se referir à camada de enlace. frames, datagramas da camada de rede, segmentos da</p><p>camada de transporte e mensagens da camada de aplicação, portanto usaremos o termo</p><p>menos preciso “pacote” aqui para acompanhar a convenção do Wireshark). Wireshark é</p><p>um analisador de protocolo de rede gratuito que roda em computadores Windows, Mac e</p><p>Linux/Unix. É um analisador de pacotes ideal para nossos laboratórios – é estável, possui</p><p>uma grande base de usuários e suporte bem documentado que inclui um guia do usuário (</p><p>http://www.wireshark.org/docs/wsug_html_chunked/ ), páginas de manual (</p><p>http://www.wireshark.org/docs/wsug_html_chunked/ ), páginas de manual ( http</p><p>://www.wireshark.org/docs/man-pages/ ) e um FAQ detalhado (</p><p>http://www.wireshark.org/faq.html ), funcionalidade rica que inclui a capacidade de</p><p>analisar centenas de protocolos e uma interface de usuário bem projetada. Ele opera em</p><p>computadores que usam LANs sem fio Ethernet, serial (PPP), 802.11 (WiFi) e muitas</p><p>outras tecnologias de camada de link.</p><p>Obtendo o Wireshark</p><p>Para executar o Wireshark, você precisará ter acesso a um computador que suporte tanto</p><p>o Wireshark quanto a biblioteca de captura de pacotes libpcap ou WinPCap . O software</p><p>libpcap será instalado para você, se não estiver instalado em seu sistema operacional,</p><p>quando você instalar o Wireshark. Consulte http://www.wireshark.org/download.html</p><p>para obter uma lista de sistemas operacionais suportados e sites de download.</p><p>Baixe e instale o software Wireshark:</p><p> Vá para http://www.wireshark.org/download.html e baixe e instale o binário</p><p>Wireshark para o seu computador.</p><p>O FAQ do Wireshark tem uma série de dicas úteis e informações interessantes,</p><p>especialmente se você tiver problemas para instalar ou executar o Wireshark.</p><p>Executando o Wireshark</p><p>Ao executar o programa Wireshark, você verá uma tela de inicialização semelhante à tela</p><p>abaixo. Versões diferentes do Wireshark terão telas de inicialização diferentes – então</p><p>não entre em pânico se a sua não for exatamente igual à tela abaixo! A documentação do</p><p>Wireshark afirma “Como o Wireshark é executado em muitas plataformas diferentes,</p><p>com muitos gerenciadores de janelas diferentes, estilos diferentes aplicados e há</p><p>diferentes versões do kit de ferramentas GUI subjacente usado, sua tela pode parecer</p><p>diferente das capturas de tela fornecidas. Mas como não há diferenças reais na</p><p>funcionalidade, essas capturas de tela ainda devem ser bem compreensíveis.” Bem dito.</p><p>http://www.wireshark.org/download.html</p><p>http://www.wireshark.org/download.html</p><p>http://www.wireshark.org/faq.html</p><p>http://www.wireshark.org/docs/man-pages/</p><p>http://www.wireshark.org/docs/man-pages/</p><p>http://www.wireshark.org/docs/wsug_html_chunked/</p><p>Figura 2: Tela inicial do Wireshark</p><p>Não há muita coisa interessante nesta tela. Mas observe que na seção Capturar há uma</p><p>lista das chamadas</p><p>interfaces. O computador Mac do qual estamos tirando essas capturas</p><p>de tela tem apenas uma interface – “Wi-Fi en0” (sombreado em azul na Figura 2), que é a</p><p>interface para acesso Wi-Fi. Todos os pacotes de/para este computador passarão pela</p><p>interface Wi-Fi, então é aqui que queremos capturar os pacotes. Em um Mac, clique duas</p><p>vezes nesta interface (ou em outro computador, localize a interface na página inicial</p><p>através da qual você está obtendo conectividade com a Internet, por exemplo,</p><p>provavelmente uma interface WiFi ou Ethernet, e selecione essa interface na tela do</p><p>Wireshark onde você especifica o interface de captura de pacotes).</p><p>Vamos dar uma volta no Wireshark! Se você clicar em uma dessas interfaces para iniciar</p><p>a captura de pacotes (ou seja, para o Wireshark começar a capturar todos os pacotes</p><p>enviados de/para aquela interface), uma tela como a abaixo será exibida, mostrando</p><p>informações sobre os pacotes que estão sendo capturados. Depois de iniciar a captura de</p><p>pacotes, você pode interrompê-la usando o menu suspenso Capturar e selecionando Parar</p><p>(ou clicando no botão quadrado vermelho próximo à barbatana do Wireshark na Figura</p><p>2).2</p><p>2 Se você não conseguir executar o Wireshark, ainda poderá observar os rastreamentos de pacotes que</p><p>foram capturados em um dos computadores do autor (Jim). Você pode baixar o arquivo zip</p><p>http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces-8.1.zip e extrair o arquivo de rastreamento intro-</p><p>wireshark-trace1.pcap. [Se você estiver usando um Learning Management System (LMS) para responder às</p><p>perguntas deste documento, poderá ser instruído a abrir uma versão diferente deste arquivo de rastreamento</p><p>introdutório). Depois de baixar um arquivo de rastreamento, você pode carregá-lo no Wireshark e</p><p>visualizar o rastreamento usando o menu suspenso Arquivo , escolhendo Abrir e, em seguida, selecionando</p><p>o arquivo de rastreamento intro-wireshark-trace . A exibição resultante deve ser semelhante às Figuras 3 e</p><p>5. (A interface do usuário do Wireshark é exibida de maneira um pouco diferente em diferentes sistemas</p><p>operacionais e em diferentes versões do Wireshark).</p><p>http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces-8.1.zip</p><p>Figura 3: Janela do Wireshark, durante e após a captura</p><p>Isso parece mais interessante! A interface do Wireshark possui cinco componentes</p><p>principais:</p><p> Os menus de comando são menus suspensos padrão localizados na parte superior</p><p>da janela do Wireshark (e também na parte superior da tela em um Mac; a captura</p><p>de tela na Figura 3 é de um Mac). O que nos interessa agora são os menus</p><p>Arquivo e Capturar. O menu Arquivo permite salvar dados de pacotes capturados</p><p>ou abrir um arquivo contendo dados de pacotes capturados anteriormente e sair do</p><p>aplicativo Wireshark. O menu Capturar permite iniciar a captura de pacotes.</p><p> A janela de listagem de pacotes exibe um resumo de uma linha para cada pacote</p><p>capturado, incluindo o número do pacote (atribuído pelo Wireshark; observe que</p><p>este não é um número de pacote contido no cabeçalho de nenhum protocolo), o</p><p>horário em que o pacote foi capturado, o endereços IP de origem e destino do</p><p>pacote, o tipo de protocolo da camada superior e informações específicas do</p><p>protocolo contidas no pacote. A listagem de pacotes pode ser classificada de</p><p>acordo com qualquer uma dessas categorias clicando no nome de uma coluna. O</p><p>campo tipo de protocolo lista o protocolo de nível mais alto que enviou ou</p><p>recebeu este pacote, ou seja, o protocolo que é a origem ou destino final deste</p><p>pacote.</p><p> A janela de detalhes do cabeçalho do pacote fornece detalhes sobre o pacote</p><p>selecionado (destacado) na janela de listagem de pacotes. (Para selecionar um</p><p>pacote na janela de listagem de pacotes, coloque o cursor sobre o resumo de uma</p><p>linha do pacote na janela de listagem de pacotes e clique com o botão esquerdo do</p><p>mouse.). Esses detalhes incluem informações sobre o quadro Ethernet (assumindo</p><p>que o pacote foi enviado/recebido por uma interface Ethernet) e o datagrama IP</p><p>que contém esse pacote. A quantidade de detalhes da camada Ethernet e IP</p><p>exibida pode ser expandida ou minimizada clicando nas caixas mais/menos ou</p><p>nos triângulos apontando para a direita/para baixo à esquerda do quadro Ethernet</p><p>ou da linha do datagrama IP na janela de detalhes do pacote. Se o pacote tiver</p><p>sido transportado por TCP ou UDP, os detalhes do TCP ou UDP também serão</p><p>exibidos, que podem ser expandidos ou minimizados de forma semelhante.</p><p>Finalmente, também são fornecidos detalhes sobre o protocolo de mais alto nível</p><p>que enviou ou recebeu este pacote.</p><p> A janela de conteúdo do pacote exibe todo o conteúdo do quadro capturado,</p><p>tanto no formato ASCII quanto no formato hexadecimal.</p><p> No topo da interface gráfica do usuário do Wireshark, está o campo de filtro de</p><p>exibição de pacotes, no qual um nome de protocolo ou outras informações</p><p>podem ser inseridos para filtrar as informações exibidas na janela de listagem de</p><p>pacotes (e, portanto, o cabeçalho do pacote e o pacote). -janelas de conteúdo). No</p><p>exemplo abaixo, usaremos o campo de filtro packet-display para que o Wireshark</p><p>oculte (não exiba) pacotes que não correspondem a mensagens HTTP.</p><p>Levando o Wireshark para um teste</p><p>A melhor maneira de aprender sobre qualquer novo software é experimentá-lo!</p><p>Assumiremos que o seu computador está conectado à Internet por meio de uma interface</p><p>Ethernet com fio ou de uma interface WiFi 802.11 sem fio. Faça o seguinte:</p><p>1. Inicie seu navegador favorito, que exibirá a página inicial selecionada.</p><p>2. Inicie o software Wireshark. Você verá inicialmente uma janela semelhante à</p><p>mostrada na Figura 2. O Wireshark ainda não começou a capturar pacotes.</p><p>3. Para iniciar a captura de pacotes, selecione o menu suspenso Capturar e selecione</p><p>Interfaces. Isso fará com que a janela “Wireshark: Capture Interfaces” seja</p><p>exibida (em um PC) ou você pode escolher Opções em um Mac. Você deverá ver</p><p>uma lista de interfaces, conforme mostrado nas Figuras 4a (Windows) e 4b (Mac).</p><p>Figura 4a: Janela da interface do Wireshark Capture, em um computador Windows</p><p>Figura 4b: Janela da interface do Wireshark Capture, em um computador Mac</p><p>4. Você verá uma lista das interfaces do seu computador, bem como uma contagem</p><p>dos pacotes que foram observados nessa interface até agora. Em uma máquina</p><p>Windows, clique em Iniciar para a interface na qual deseja iniciar a captura de</p><p>pacotes (no caso da Figura 4a, a Conexão de Rede Gigabit). Em uma máquina</p><p>Windows, selecione a interface e clique em Iniciar na parte inferior da janela). A</p><p>captura de pacotes começará agora - o Wireshark agora está capturando todos os</p><p>pacotes enviados/recebidos de/pelo seu computador!</p><p>5. Depois de iniciar a captura de pacotes, uma janela semelhante à mostrada na</p><p>Figura 3 aparecerá. Esta janela mostra os pacotes que estão sendo capturados.</p><p>Selecionando o menu suspenso Capturar e selecionando Parar ou clicando no</p><p>quadrado vermelho Parar, você pode interromper a captura de pacotes. Mas não</p><p>pare a captura de pacotes ainda. Vamos capturar alguns pacotes interessantes</p><p>primeiro. Para fazer isso, precisaremos gerar algum tráfego de rede. Faremos isso</p><p>usando um navegador web, que utilizará o protocolo HTTP que estudaremos</p><p>detalhadamente em aula para baixar conteúdo de um site.</p><p>6. Enquanto o Wireshark estiver em execução, insira o URL:</p><p>http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html</p><p>e exiba essa página em seu navegador. Para exibir esta página, seu navegador</p><p>entrará em contato com o servidor HTTP em gaia.cs.umass.edu e trocará</p><p>mensagens HTTP com o servidor para fazer o download desta página, conforme</p><p>discutido na seção 2.2 do texto. Os frames Ethernet ou WiFi que contêm essas</p><p>mensagens HTTP (bem como todos os outros frames que passam pelo seu</p><p>adaptador Ethernet ou WiFi) serão capturados pelo Wireshark.</p><p>7. Depois que seu navegador exibir a página INTRO-wireshark-file1.html (é uma</p><p>simples linha de parabéns), interrompa a captura de pacotes do Wireshark</p><p>selecionando parar</p><p>na janela de captura do Wireshark. A janela principal do</p><p>http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html</p><p>Wireshark agora deve ser semelhante à Figura 3. Agora você tem pacotes de</p><p>dados ativos que contêm todas as mensagens de protocolo trocadas entre seu</p><p>computador e outras entidades da rede! As trocas de mensagens HTTP com o</p><p>servidor web gaia.cs.umass.edu devem aparecer em algum lugar na lista de</p><p>pacotes capturados. Mas também serão exibidos muitos outros tipos de pacotes</p><p>(veja, por exemplo, os diversos tipos de protocolo mostrados na coluna Protocolo</p><p>da Figura 3). Embora a única ação tomada tenha sido baixar uma página da Web,</p><p>evidentemente havia muitos outros protocolos em execução no seu computador</p><p>que não eram vistos pelo usuário. Aprenderemos muito mais sobre esses</p><p>protocolos à medida que avançamos no texto! Por enquanto, você deve estar</p><p>ciente de que muitas vezes há muito mais coisas acontecendo do que</p><p>“aparentemente”!</p><p>8. Digite “http” (sem as aspas e em letras minúsculas – todos os nomes de protocolo</p><p>estão em letras minúsculas no Wireshark e certifique-se de pressionar a tecla</p><p>enter/return) na janela de especificação do filtro de exibição na parte superior da</p><p>janela principal do Wireshark . Em seguida, selecione Aplicar (à direita de onde</p><p>você digitou “http”) ou simplesmente pressione Enter. Isto fará com que apenas a</p><p>mensagem HTTP seja exibida na janela de listagem de pacotes. A Figura 5 abaixo</p><p>mostra uma captura de tela após o filtro http ter sido aplicado à janela de captura</p><p>de pacotes mostrada anteriormente na Figura 3. Observe também que na janela</p><p>Detalhes do pacote selecionado, optamos por mostrar conteúdo detalhado para a</p><p>mensagem do aplicativo Hypertext Transfer Protocol que foi encontrado dentro</p><p>do segmento TCP, que estava dentro do datagrama IPv4 que estava dentro do</p><p>quadro Ethernet II (WiFi). Focar no conteúdo em uma mensagem, segmento,</p><p>datagrama e nível de quadro específicos nos permite focar apenas no que</p><p>queremos ver (neste caso, mensagens HTTP).</p><p>Figura 5: observando os detalhes da mensagem HTTP que continha um GET de</p><p>http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html</p><p>9. Encontre a mensagem HTTP GET que foi enviada do seu computador para o</p><p>servidor HTTP gaia.cs.umass.edu. (Procure uma mensagem HTTP GET na parte</p><p>“lista de pacotes capturados” da janela do Wireshark (veja as Figuras 3 e 5) que</p><p>mostra “GET” seguido pela URL gaia.cs.umass.edu que você inseriu. a</p><p>mensagem HTTP GET, o quadro Ethernet, o datagrama IP, o segmento TCP e as</p><p>informações do cabeçalho da mensagem HTTP serão exibidos na janela do</p><p>cabeçalho do pacote 3clicando em '+' e '-' e apontando para a direita e apontando</p><p>para baixo. no lado esquerdo da janela de detalhes do pacote, minimize a</p><p>quantidade de informações de Frame, Ethernet, Internet Protocol e Transmission</p><p>Control Protocol exibidas. Maximize a quantidade de informações exibidas sobre</p><p>o protocolo HTTP. Sua exibição do Wireshark agora deve ser semelhante à</p><p>mostrada na Figura 5. (Observe, em particular, a quantidade minimizada de</p><p>informações de protocolo para todos os protocolos, exceto HTTP, e a quantidade</p><p>maximizada de informações de protocolo para HTTP na janela do cabeçalho do</p><p>pacote).</p><p>10. Sair do Wireshark</p><p>3Lembre-se de que a mensagem HTTP GET enviada ao servidor web gaia.cs.umass.edu está contida em um</p><p>segmento TCP, que está contido (encapsulado) em um datagrama IP, que é encapsulado em um quadro</p><p>Ethernet. Se este processo de encapsulamento ainda não estiver muito claro, revise a seção 1.5 do texto</p><p>Parabéns! Você concluiu o primeiro laboratório!</p><p>Agora responda às perguntas abaixo. Se você estiver fazendo este laboratório como parte</p><p>da aula, seu professor fornecerá detalhes sobre como entregar as tarefas, sejam elas</p><p>escritas ou em um sistema de gerenciamento de aprendizagem (LMS). 4Se você não</p><p>conseguir executar o Wireshark em uma conexão de rede ativa ou estiver respondendo</p><p>perguntas por meio de um LMS, poderá baixar um arquivo de rastreamento de pacotes</p><p>que foi capturado seguindo as etapas acima 5.</p><p>1. Quais dos seguintes protocolos aparecem (ou seja, estão listados na coluna</p><p>“protocolo” do Wireshark) em seu arquivo de rastreamento: TCP, QUIC, HTTP,</p><p>DNS, UDP, TLSv1.2?</p><p>2. Quanto tempo demorou desde o envio da mensagem HTTP GET até o</p><p>recebimento da resposta HTTP OK? (Por padrão, o valor da coluna Time na</p><p>janela de listagem de pacotes é a quantidade de tempo, em segundos, desde que o</p><p>rastreamento do Wireshark começou. (Se você deseja exibir o campo Time no</p><p>formato de hora do dia, selecione o Wireshark Visualize o menu suspenso,</p><p>selecione Formato de exibição de hora e selecione Hora do dia .)</p><p>3. Qual é o endereço de Internet do gaia.cs.umass.edu (também conhecido como</p><p>www-net.cs.umass.edu)? Qual é o endereço de Internet do seu computador ou (se</p><p>você estiver usando o arquivo de rastreamento) do computador que enviou a</p><p>mensagem HTTP GET?</p><p>Para responder às duas perguntas a seguir, você precisará selecionar o pacote TCP que</p><p>contém a solicitação HTTP GET (dica: este é o pacote número 286 6). O objetivo das</p><p>próximas duas perguntas é familiarizá-lo com o uso da “janela Detalhes da janela de</p><p>pacotes selecionados” do Wireshark; veja a Figura 3. Para fazer isso, clique em Pacote</p><p>286 (sua tela deve ser semelhante à Figura 3). Para responder a primeira pergunta abaixo,</p><p>olhe na janela “Detalhes do pacote selecionado” e alterne o triângulo para HTTP (sua tela</p><p>deverá ficar semelhante à Figura 5); para a segunda pergunta abaixo, você precisará</p><p>expandir as informações na parte do Protocolo de Controle de Transmissão (TCP) deste</p><p>pacote.</p><p>4Para a aula do autor e as respostas escritas, os alunos imprimem as mensagens GET e de resposta e</p><p>indicam onde encontraram a informação que responde a uma pergunta na mensagem. Eles fazem isso</p><p>marcando as cópias em papel com uma caneta ou anotando as cópias eletrônicas com texto em fonte</p><p>colorida. Existem módulos LMS para professores que permitem aos alunos responder a essas perguntas on-</p><p>line e ter respostas avaliadas automaticamente para esses laboratórios Wireshark em</p><p>http://gaia.cs.umass.edu/kurose_ross/lms.htm</p><p>5Você pode baixar o arquivo zip http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces-8.1.zip e extrair o</p><p>arquivo de rastreamento intro-wireshark-trace1. Este arquivo de rastreamento pode ser usado para</p><p>responder a essas perguntas do laboratório Wireshark sem realmente capturar pacotes por conta própria.</p><p>Cada rastreamento foi feito usando o Wireshark rodando em um dos computadores do autor, executando os</p><p>passos indicados no laboratório do Wireshark. Depois de baixar um arquivo de rastreamento, você pode</p><p>carregá-lo no Wireshark e visualizar o rastreamento usando o menu suspenso Arquivo , escolhendo Abrir e</p><p>selecionando o nome do arquivo de rastreamento.</p><p>6Lembre-se de que este “número de pacote” é atribuído pelo Wireshark apenas para fins de listagem; NÃO</p><p>é um número de pacote contido em nenhum cabeçalho de pacote real.</p><p>http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces-8.1.zip</p><p>http://gaia.cs.umass.edu/kurose_ross/lms.htm</p><p>4. Expanda as informações sobre a mensagem HTTP na janela “Detalhes do pacote</p><p>selecionado” do Wireshark (veja a Figura 3 acima) para que você possa ver os</p><p>campos na mensagem de solicitação HTTP GET. Que tipo de navegador da Web</p><p>emitiu a solicitação HTTP? A resposta é mostrada na extremidade direita das</p><p>informações após o campo “User-Agent:” na exibição expandida da mensagem</p><p>HTTP. [Este valor de campo na mensagem HTTP é como um servidor web</p><p>aprende que tipo de navegador você está usando.]</p><p> Firefox, Safari, Microsoft Internet Edge, Outros</p><p>5. Expanda as informações sobre o protocolo de controle de transmissão para este</p><p>pacote na janela “Detalhes do pacote selecionado” do Wireshark (veja a Figura 3</p><p>no artigo do laboratório) para que você possa ver os campos no segmento TCP</p><p>que transporta a mensagem HTTP. Qual é o número da porta de destino (o</p><p>número após “Dest Port:” para</p><p>o segmento TCP que contém a solicitação HTTP)</p><p>para a qual esta solicitação HTTP está sendo enviada?</p><p>E finalmente ...</p><p>6. Imprima as duas mensagens HTTP (GET e OK) referidas na questão 2 acima.</p><p>Para fazer isso, selecione Imprimir no menu de comando Arquivo Wireshark e</p><p>selecione os botões radiais “ Somente pacote selecionado” e “Imprimir como</p><p>exibido” e clique em OK.</p>