V1, Wireshark prática 2

Prévia do material em texto

TRABALHO PARA V1 – REDES 2 – ATIVIDADE PRÁTICA 2 WIRESHARK 
ANTONIO SAVIO DA SILVA SOUSA – 1820335 – NOITE – PROF. ARAGÃO 
 
 
1. Quais são os SSIDs dos dois pontos de acesso que emitem a maior parte do beacon quadros 
neste rastreamento? 
R: Os dois pontos de acesso que emitem a maioria dos os quadros de farol têm um SSID de "30 
Munroe St" e "linsys_SES_24086" 
2. Quais são os intervalos de tempo entre as transmissões do sinalizador enquadram os ponto 
de acesso linksys_ses_24086? Do ponto de acesso 30 Munroe St.? (Dica: isso intervalo de tempo 
está contido no próprio quadro do farol). 
R: O farol intervalo os pontos de acesso informado no intervalo de tempo do 802.11 quadro de 
gerenciamento de LAN sem fio como 0,1024 segundos, que equivale à pouco mais de 100 
milissegundos. Os quadros de farol Munroe St AP aparecem no rastreio nessa regularidade, mas 
os beacons do linsys_SES_24086 AP não. 
3. Qual (em notação hexadecimal) é o endereço MAC de origem no quadro de beacon de 30 
Munroe St? Lembre-se da Figura 6.13 no texto que a origem, destino e BSS são três endereços 
usados em um quadro 802.11. Para uma discussão detalhada do Estrutura de quadro 802.11, 
R: O endereço MAC de origem no quadro de farol 30 Munroe St é 00: 16: b6: f7: 1d: 51 
4. Qual (em notação hexadecimal) é o endereço MAC de destino no quadro do farol de 30 
Munroe St? 
R: O endereço MAC de destino na 30 Munroe St, o quadro de farol é ff: ff: ff: ff: ff: ff, que se 
refere ao endereço de transmissão Ethernet. 
5. O que (em notação hexadecimal) é o MAC BSS IS no quadro de farol de 30 Munroe St? 
R: O endereço MAC BSS ID no 30 Munroe St, farol o quadro é 00: 16: b6: f7: 1d: 51. É o mesmo 
para o endereço de origem tendo em vista que é um quadro de farol 
6. Os bastidores do ponto de acesso 30 Munroe St anunciam que o ponto de acesso pode 
suportar quatro taxas de dados e oito "taxas suportadas estendidas" adicionais. O que são essas 
taxas? 
R: As taxas de suporte são 1.0, 2.0, 5.5, 11.0 Mbps. O prolongado as taxas são 6.0, 9.0, 12.0, 
18.0, 24.0, 36.0, 48.0 e 54.0 Mbps. 
7. Encontre o quadro 802.11 que contém o segmento SYN TCP para esta primeira sessão TCP 
(que baixa alice.txt). Quais são os três campos de endereço MAC no quadro 802.11? Qual 
endereço MAC nesse quadro corresponde ao host sem fio (dê a representação hexadecimal do 
endereço MAC do host)? Para o ponto de acesso? Para o roteador de primeiro salto? Qual é o 
endereço IP do host sem fio que envia este TCP segmento? Qual é o endereço IP de destino? 
Este endereço IP de destino correspondem ao host, ponto de acesso, roteador de primeiro salto 
ou algum outro dispositivo conectado à rede dispositivo? Explique. 
R: O TCP SYN é enviado em t = 24.811093 segundos para o rastreamento. O endereço MAC para 
o host que envia o TCP SYN é 00: 13: 02: d1: b6: 4f. O endereço MAC do destino, qual o roteador 
de primeiro salto ao qual o host está conectado, é 00: 16: b6: f4: eb: a8. O endereço MAC para 
o BSS é 00: 16: b6: f7: 1d: 51. O endereço IP do host que envia o TCP SYN é 192.168.1.109. Que 
é um Endereço NAT. O endereço de destino é 128.199.245.12 
8. Encontre o quadro 802.11 que contém o segmento SYNACK para esta sessão TCP. O que 
existem três campos de endereço MAC no quadro 802.11? Qual endereço MAC nesse quadro 
corresponde ao host? Para o ponto de acesso? Para o roteador de primeiro salto? O O endereço 
MAC do remetente no quadro corresponde ao endereço IP do dispositivo que enviou o 
segmento TCP encapsulado dentro desse datagrama? (Dica: revise a Figura 5.19 no texto, se 
você não souber como responder a essa pergunta ou a parte correspondente do pergunta 
anterior. É particularmente importante que você entenda isso). 
R: O TCP SYNACK é recebido em t = 24.827751 segundos no rastreamento. O MAC O endereço 
do remetente do quadro 802.11 que contém o segmento TCP SYNACK é 00: 16: b6: f4: eb: a8, 
que é o roteador do primeiro salto ao qual o host está conectado. O O endereço MAC do destino, 
que é o próprio host, é 91: 2a: b0: 49: b6: 4f. O endereço MAC para o BSS é 00: 16: b6: f7: 1d: 
51. O IP o endereço do servidor que está enviando o TCP SYNACK é 128.199.245.12 e o endereço 
de destino é 192.168.1.109. 
9. Quais são as duas ações executadas (ou seja, os quadros são enviados) pelo host no 
rastreamento logo após t = 49, para encerrar a associação com a 30 Munroe St AP que estava 
inicialmente em vigor quando a coleta de rastreamento começou? (Dica: uma é uma ação da 
camada IP e outra é uma 802.11- ação da camada). Observando a especificação 802.11, há outro 
quadro que você pode ter esperado ver, mas não vê aqui? 
R: Em t = 49.583615 a A liberação do DHCP é enviada pelo host ao servidor DHCP (cujo endereço 
IP é 192.168.1.1) na rede em que o host está saindo. Em t = 49.609617, o host envia um quadro 
DEAUTHENTICATION (Frametype = 00 [Management], tipo de subquadro = 12 
[Desautenticação]). Pode-se esperar ver uma solicitação de DISASSOCIAÇÃO para ter sido 
enviado. 
 10. Examine o arquivo de rastreio e procure os quadros AUTHENICATION enviados do host para 
um AP e vice-versa. Quantas mensagens de AUTHENTICATION são enviadas do host sem fio ao 
AP linksys_ses_24086 (que possui um endereço MAC de Cisco_Li_f5: ba: bb) começando em 
torno de t = 49? 
R: O primeiro A AUTENTICAÇÃO do host para o AP está em t = 49.638857. 
11. O host deseja que a autenticação exija uma chave ou esteja aberta? 
R: O host está solicitando que a associação seja aberta (especificando Authentication Algoritmo: 
Sistema Aberto). 
12. Você vê uma resposta AUTHENTICATION dos linksys_ses_24086 AP no diretório vestígio? 
R: Não localizei nenhuma resposta do PA. Imagino que o ponto de acesso está configurado para 
exigir algum padrão de segurança. Portanto, é provável que o ponto de acesso não responder a 
solicitações de acesso aberto. 
13. Agora, vamos considerar o que acontece quando o host desiste de tentar se associar ao 
linksys_ses_24086 AP e agora tenta se associar ao 30 Munroe St AP. Olhe para Quadros de 
AUTENTICAÇÃO enviados do host para e AP e vice-versa. Em que vezes há um quadro de 
AUTENTICAÇÃO do host para a 30 Munroe St. AP e quando há uma resposta AUTHENTICATION 
enviada desse AP para o host em resposta? (Observe que você pode usar a expressão de filtro 
“wlan.fc.subtype == 11 e wlan.fc.type == 0 e wlan.addr == IntelCor_d1: b6: 4f ”para exibir apenas 
o A AUTENTICATION enquadra neste rastreamento para este host sem fio.). 
R: Em t = 63.168087, há um quadro de AUTENTICAÇÃO enviado de 00: 13: 02: d1: b6: 4f (o host 
sem fio) a 00: 16: b7: f7: 1d: 51 (o BSS). Em t = 63.169071, há um AUTENTICAÇÃO enviada na 
direção inversa do BSS para o sistema sem fio hospedeiro. 
14. Um PEDIDO ASSOCIADO do host para o AP e um ASSOCIADO correspondente O quadro 
RESPONSE do AP ao host é usado para o host ser associado a um AP. At que horas há um PEDIDO 
ASSOCIADO do anfitrião para o 30 Munroe St AP? Quando é enviada a RESPOSTA ASSOCIADA 
correspondente? (Observe que você pode usar o expressão de filtro “wlan.fc.subtype <2 e 
wlan.fc.type == 0 e wlan.addr == IntelCor_d1: b6: 4f ”para exibir apenas o PEDIDO ASSOCIADO 
e ASSOCIADO RESPONSE frames para esse rastreamento.) 
R: Em t = 63.169910, há um Quadro de PEDIDO ASSOCIADO enviado de 00: 13: 02: d1: b6: 4f (o 
host sem fio) para 00: 16: b7: f7: 1d: 51 (o BSS). Em t = 63.192101, há uma RESPOSTA ASSOCIADA 
enviado na direção inversa do BSS para o host sem fio. 
15. Quais taxas de transmissão o host está disposto a usar? O AP? Para responder a isso 
pergunta, você precisará examinar os campos de parâmetros da LAN sem fio 802.11 quadro de 
gerenciamento. 
R: No quadro PEDIDO DE ASSOCIAÇÃO, o as taxas suportadas são anunciadas como 1, 2, 5,5, 11, 
6, 9, 12, 18, 24, 32, 48 e 54 Mbps. As mesmas tarifas são anunciadas na RESPOSTA DE 
ASSOCIAÇÃO. 
16. Quais são os endereços MAC do remetente, receptor e ID BSS nesses quadros? Oque é o 
objetivo desses dois tipos de quadros? (Para responder a esta última pergunta, você precisará 
para pesquisar nas referências on-line citadas anteriormente neste laboratório). 
R: Em t = 2,297613 existe um PEDIDO DE PROVA enviado com a origem 00: 12: f0: 1f: 57: 13, 
destino: ff: ff: ff: ff: ff: ff e um BSSID de ff: ff: ff: ff: ff: ff. Em t = 2.300697, há uma SONDA 
RESPOSTA enviada com a fonte: 00: 16: b6: f7: 1d: 51, destino e um BSSID de 00: 16: b6: f7: 1d: 
51. Um PEDIDO DE SONDA é usado por um host na verificação ativa para encontrar um ponto 
de acesso. UMA RESPOSTA DE SONDA é enviado pelo ponto de acesso ao host que está enviando 
a solicitação.