Fundamentos de Redes de Computadores
Por: Thiago Pacheco • 4/9/2021 • Trabalho acadêmico • 617 Palavras (3 Páginas) • 1.339 Visualizações
O presente trabalho será constituído pela continuação do laboratório do Wireshark iniciado na unidade 2. Você utilizará nesse trabalho o Wireshark em conjunto com o utilitário nslookup.
Para realizar a captura de pacotes, faça o seguinte:
- Inicie a captura de pacotes com o Wireshark.
- Execute o comando: nslookup www.mit.edu.
- Pare a captura de pacotes.
Perceba, na captura de tela, que o nslookup enviou três consultas ao DNS e recebeu três respostas do DNS. Para o propósito desse trabalho, ignore os dois primeiros conjuntos de consultas/respostas, pois eles são específicos do nslookup e normalmente não são gerados pelos aplicativos-padrão da internet. Você deve se concentrar nas últimas mensagens de consulta e resposta.
1. Qual é a porta de destino para a mensagem de consulta DNS? Qual é a porta de origem da mensagem de resposta do DNS?
R: A porta de destino para a mensagem de consulta DNS é 53 a Porta origem é a 62893
2. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão?
192.168.0.1, sim é o meu DNS local padrão
3. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta?
A mensagem de consulta contém parte do cname
www.mit.edu: type A, class IN
4. Examine a mensagem de resposta do DNS. Quantas “respostas” são fornecidas? O que cada uma dessas respostas contém?
3 Respostas são fornecidas, são elas:
www.mit.edu: type CNAME, class IN, cname www.mit.edu.edgekey.net
www.mit.edu.edgekey.net: type CNAME, class IN, cname e9566.dscb.akamaiedge.net
e9566.dscb.akamaiedge.net: type A, class IN, addr 104.105.207.218
Antes de executar a experiência seguinte, salve a captura de pacotes em um arquivo chamado “captura1”.
Agora repita a experiência anterior, mas, em vez disso, execute o comando:
nslookup -type=NS mit.edu
Responda às seguintes questões:
5. Para qual endereço IP a mensagem de consulta DNS é enviada? Esse é o endereço IP do seu servidor DNS local padrão?
192.168.0.1, sim é o meu DNS local padrão
6. Examine a mensagem de consulta do DNS. Qual tipo de consulta DNS é? A mensagem de consulta contém alguma resposta?
Apareceu diferente do exercício anterior, a resposta abaixo
mit.edu: type NS, class IN
7. Examine a mensagem de resposta do DNS. Quais servidores de nomes do MIT a mensagem de resposta fornece? Essa mensagem de resposta também fornece os endereços IP dos nomes do MIT?
mit.edu: type NS, class IN, ns ns1-37.akam.net
mit.edu: type NS, class IN, ns eur5.akam.net
mit.edu: type NS, class IN, ns asia2.akam.net
mit.edu: type NS, class IN, ns ns1-173.akam.net
mit.edu: type NS, class IN, ns asia1.akam.net
mit.edu: type NS, class IN, ns usw2.akam.net
mit.edu: type NS, class IN, ns use5.akam.net
mit.edu: type NS, class IN, ns use2.akam.net
Aditional Records
asia1.akam.net: type A, class IN, addr 95.100.175.64
usw2.akam.net: type A, class IN, addr 184.26.161.64
use5.akam.net: type A, class IN, addr 2.16.40.64
...