Vous êtes sur la page 1sur 11
Redes de Computadores Curso de Eng. Informática Curso de Eng. de Electrónica e Computadores Trabalho

Redes de Computadores

Curso de Eng. Informática Curso de Eng. de Electrónica e Computadores

Trabalho de Laboratório Nº5

Análise do tráfego na rede Protocolos ARP, DHCP

Redes de Computadores

Trabalho nº6

Objectivo

Familiarização com o software para análise de tráfego de rede, Ethereal.

Usar o Ethereal para visualizar a operação do protocolo ARP (Address Resolution Protocol).

Usar o Ethereal para visualizar a operação do protocolo DHCP (Dynamic Host Control Protocol).

1

Introdução

1.1 Protocolo ARP

O protocolo ARP (RFC 826) permite obter, sempre que necessário, o endereço físico de uma máquina mediante o conhecimento do seu endereço IP (encaminhamento directo).

Quando uma máquina pretende enviar um "datagrama" IP a outra máquina cujo endereço IP conhece mas cujo endereço MAC desconhece, usa o protocolo ARP para enviar em “broadcast” um pedido (ARP request) no qual consta o endereço IP de destino. Todas as máquinas escutam o pedido e aquela que possui o endereço IP indicado responde (ARP reply) enviando o seu endereço físico.

Cada máquina é responsável por manter dinamicamente uma tabela de correspondência entre endereços físicos e endereços IP recentemente usados (tabela ARP), este procedimento reduz a frequência do recurso ao protocolo ARP.

1.2 Protocolo DHCP

Com o crescimento da internet, o protocolo IP tornou-se o fio condutor entre a maior parte

das redes de computadores. A configuração manual dos parâmetros IP (endereço, máscara, gateway,

etc

susceptível a erros. O DHCP é utilizado para, de uma forma centralizada e automática, atribuir e gerir as configurações IP de cada computador. A sua utilização também pode resultar num maior aproveitamento do espaço de endereços disponível.

O DHCP oferece um mecanismo para a atribuição dinâmica de endereços IP e de outras informações. Um dispositivo servidor de DHCP localizado na rede local ou no ISP tem a capacidade de responder à solicitação de um host e fornecer todas as informações necessárias que se enumeram a seguir:

em todos os computadores de uma rede grande pode tornar-se numa tarefa morosa e

)

1. Endereço IP

2. Máscara de sub-rede

3. Gateway por omissão

4. Servidor de Domain Name System (DNS)

5. Endereços de outros recursos

Redes de Computadores

Trabalho nº6

Sem o DHCP, todas as informações mencionadas acima teriam que ser configuradas manual e individualmente em cada host. O dispositivo DHCP é normalmente um servidor da rede.

Em redes pequenas, os serviços DHCP podem ser fornecidos por um pequeno router. Esta situação inclui muitas redes domiciliares com ligações DSL, a cabo ou wireless. Existem muitos fabricantes de dispositivos de rede que oferecem pequenos routers que incluem os seguintes recursos:

Uma ligação à Internet ou a uma WAN

Um pequeno hub ou switch incorporado

Um serviço de servidor DHCP

O funcionamento do DHCP numa rede apenas com um servidor é o seguinte:

1. Quando um cliente DHCP é ligado, este envia um pacote de broadcast com um pedido de endereço IP designado por DHCPDISCOVER.

2. O Servidor de DHCP verifica se tem endereços IP livres, e em caso afirmativo, envia o endereço IP e máscara num pacote DHCPOFFER.

3. Ao receber esta resposta, o cliente sinaliza a sua aceitação enviando um pacote DHCPREQUEST em que pede também a restante configuração.

4. Finalmente, o servidor envia esta informação num pacote DHCPACK. No caso de o servidor, entretanto, já ter concedido o IP a outra máquina, envia uma mensagem DHCPNACK que reinicializa o processo para o cliente. Caso seja o cliente que detecta uma outra máquina no mesmo segmento de rede a utilizar o seu novo IP, envia uma mensagem DHCPDECLINE e também reinicializa o processo.

A validade das licenças associadas aos endereços IP varia tipicamente de poucas horas a muitos

dias. Quando o cliente quer renovar a sua licença envia um DHCPREQUEST ao servidor. O servidor responde com uma mensagem DHCPACK que incluí a duração da licença, agora renovada.

Redes de Computadores

Trabalho nº6

2 Realização experimental

Ligue o seu computador à rede de alunos da escola e configure as propriedades do TCP/IP para obtenção de endereço IP automaticamente.

2.1 Utilização do analisador de rede Ethereal

O software de análise de protocolos Ethereal tem um recurso chamado captura. Esse recurso permite, através de uma interface, que todas as tramas sejam capturadas para análise.

2.1.1 Iniciar o programa Ethereal

A partir do menu Start, inicie o programa Ethereal. O programa apresenta uma janela principal composta por:

1. Uma barra de menu usada para iniciar determinadas acções.

2. Uma barra de ferramentas principal (main toolbar) que disponibiliza um acesso rápido aos itens frequentemente utilizados do menu.

3. Uma barra de ferramentas de filtros (filter toolbar) que permite manipular directamente os filtros de visualização correntes.

4. Uma vista da lista de pacotes (packet list pane) que mostra um sumário de cada pacote capturado. Clicando sobre cada pacote nesta vista controla-se o que é mostrado nas outras duas.

5. Uma vista de detalhes de pacote (packet details) que mostra em detalhe o pacote seleccionado na lista de pacotes.

6. Uma vista de bytes de pacote (packet bytes pane) que mostra os dados que constituem o pacote seleccionado na lista de pacotes e realça o campo seleccionado na vista de detalhes de pacote.

7. Uma barra de estado (statusbar) que mostra alguma informação detalhada sobre o estado corrente do programa de Interface de Utilizador e dos dados capturados.

Redes de Computadores

Trabalho nº6

Menu Main Toolbar Packet List Pane Packet Details Statusbar Packet Bytes Pane
Menu
Main
Toolbar
Packet List Pane
Packet Details
Statusbar
Packet Bytes Pane

2.1.2 Iniciar o processo de Captura de dados da rede

Para iniciar o processo de captura seleccione Start do menu Capture, ou use o item correspondente na barra de ferramentas principal. Este procedimento abre a caixa de diálogo com as opções de captura (Capture Options). Aqui deve seleccionar a interface através da qual quer analisar o tráfego de rede, se quer analisar todos os pacotes que passam na rede (activando a opção Capture packets in promiscous mode) ou apenas os que são transmitidos e recebidos pela estação, e se quer utilizar algum filtro na captura. Além destas opções pode ainda escolher outras relacionadas com a visualização dos pacotes capturados (Display Options), a resolução de nomes (Name Resolution), os ficheiros de captura (Capture File(s)) e o fim da captura (Stop Capture).

de nomes ( Name Resolution ), os ficheiros de captura ( Capture File(s) ) e o

Redes de Computadores

Trabalho nº6

2.1.3 Parar o processo de captura e visualizar os dados capturados

Quando uma captura está em curso é apresentada a seguinte caixa de diálogo:

está em curso é apresentada a seguinte caixa de diálogo: Esta caixa de diálogo dá informações

Esta caixa de diálogo dá informações sobre o número de pacotes capturados (por protocolo) e o tempo decorrido desde o início da captura.

Para interromper a captura de pacotes e examiná-los individualmente, use o botão Stop da caixa de diálogo ou seleccione o item Capture do menu, seguido de Stop.

Ao observar os resultados, visualizam-se três janelas horizontais. A janela superior é uma lista dos pacotes capturados. A janela do meio mostra os detalhes do pacote seleccionado na janela superior e a janela inferior mostra os valores HEX para esse pacote.

e a janela inferior mostra os valores HEX para esse pacote. Ao posicionar o rato sobre

Ao posicionar o rato sobre os limites entre as três janelas, aparecerá um símbolo que permite mover as linhas. Isto permite que seja modificada a distribuição de espaço para cada janela. Talvez

Redes de Computadores

Trabalho nº6

seja vantajoso aumentar ao máximo possível o tamanho da janela do meio e deixar cinco ou seis linhas em cada uma das outras duas, conforme ilustrado acima.

Observe os pacotes visualizados na janela superior. Devem-se encontrar pacotes DNS, ARP, TCP e outros tipos de pacotes. Se estiver ligado à rede através de um switch Cisco, deverão existir também pacotes CDP e Spanning Tree.

Note que conforme vão sendo seleccionadas as linhas na janela superior, o conteúdo muda nas outras duas janelas.

Seleccione as informações na janela do meio e note que a exibição HEX na janela inferior muda para mostrar onde está armazenada aquela informação específica. No exemplo a seguir, a selecção de Endereço de Origem (IP) mostra os valores HEX do pacote.

de Endereço de Origem (IP) mostra os valores HEX do pacote. Note que no exemplo acima

Note que no exemplo acima o EtherType é 0x0800. Isto indica que é um pacote IP. Note os endereços MAC para os hosts tanto de Destino como de Origem assim como onde estão armazenados os dados na exibição HEX.

No mesmo exemplo, a secção seguinte na janela do meio contém as informações para o Transport Control Protocol (TCP), que incluem os números dos portos TCP.

A estrutura da janela do meio muda para cada tipo de pacote.

Aproveite alguns minutos para seleccionar diferentes tipos de pacotes na janela superior e depois examine a apresentação resultante nas outras duas janelas. Preste bem atenção ao EtherType, eventuais números de portos, assim como os endereços de origem e destino, que incluem as camadas MAC e de rede. Certifique-se de que os dados importantes podem ser localizados e interpretados.

2.1.4 Utilização de filtros de visualização

Os

filtros

de

visualização permitem que

nos concentremos apenas nos

pacotes que

interessam analisar. Estes filtros permitem seleccionar os pacotes através dos seguintes parâmetros:

Protocolo

Redes de Computadores

Trabalho nº6

Presença de um campo

Valor de um campo

Comparação entre campos

e muito mais!

Para seleccionar pacotes baseados no tipo de protocolo, escreve-se simplesmente o tipo de protocolo que se está interessado em analisar. Começa por seleccionar-se o campo filter na barra de ferramentas da janela do Ethereal e, depois de inserir o tipo de protocolo, prime-se enter para iniciar o filtro.

A figura seguinte apresenta um exemplo do que acontece se colocarmos tcp no campo filter. Como se pode verificar apenas os pacotes do protocolo TCP são apresentados, mantendo- se em cada pacote o número de sequência original.

se em cada pacote o número de sequência original. 2.2 Análise do protocolo ARP a. Observe

2.2 Análise do protocolo ARP

a. Observe a tabela de arp do seu computador inserindo o comando arp –a numa janela de DOS.

b. Qual foi o resultado obtido?

c. Inicie uma captura no Ethereal.

d. Faça ping para um endereço IP da rede que não esteja na tabela de arp do seu computador (pergunte o endereço IP do computador de um outro grupo).

e. Após obter o resultado do ping pare a captura do Ethereal.

f. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes ARP.

g. Verifique a operação do protocolo ARP no que se refere aos pacotes ARP request e ARP reply.

Redes de Computadores

Trabalho nº6

h. Explique o funcionamento do protocolo na secção referente à questões finais.

2.3 Análise do protocolo DHCP

2.3.1 Visualizar as configurações IP para determinar se a rede utiliza ou não o DHCP

a. Digite ipconfig /all e pressione Enter.

O exemplo seguinte indica que o DHCP está sendo utilizado (entrada DHCP enabled). As entradas para DHCP Server, Lease Obtained e Lease Expires confirmam este facto. Estas últimas três entradas não existiriam num dispositivo configurado estaticamente e o DCHP enabled teria o valor No.

estaticamente e o DCHP enabled teria o valor No . b. O serviço DHCP está operacional

b. O serviço DHCP está operacional na sua rede?

c. Qual é a duração do aluguer do DHCP?

Os servidores DHCP fornecem endereços IP durante um tempo limitado, normalmente por vários dias. No entanto, o período efectivo pode ser configurado pelo administrador da rede. Se um aluguer expirar, o endereço IP será devolvido à pool de endereços para que possa ser usado por outros. Isso permite que o DHCP retome endereços IP inactivos sem que o registo tenha que ser actualizado manualmente. Uma organização que não possui endereços IP suficientes para todos os utilizadores poderá usar períodos mais curtos de aluguer, de modo que eles sejam reutilizados mesmo durante períodos de inactividade muito breve.

Quando um computador está ligado à rede e permanece em funcionamento, a extensão do aluguer será solicitada automaticamente. Isso ajuda um computador a evitar que expire o seu aluguer desde que seja utilizado com regularidade.

Às vezes um computador é levado de uma rede para outra, onde a parte do endereço IP que representa a rede é diferente. Quando isso acontece, o computador poderá ainda reter a configuração da rede anterior e, por isso, poderá não se conseguir ligar à nova rede. Uma solução é libertar e renovar o aluguer. Os computadores configurados estaticamente podem fazer isso, mas não haverá modificação. Os computadores ligados directamente a um ISP podem perder a ligação e terão que fazer uma nova ligação, mas não haverá nenhuma modificação permanente.

Redes de Computadores

Trabalho nº6

d. Siga os seguintes passos para libertar e renovar o aluguer do DHCP:

1. Insira ipconfig /release e pressionar Enter.

2. Observe os resultados fazendo ipconfig /all

3. Insira ipconfig /renew.

4. Observe novamente os resultados obtidos

Pelo facto da máquina não ter mudado realmente de local conforme a descrição acima, aparecerão provavelmente as mesmas configurações anteriores. Se a máquina tivesse sido movida apareceriam novas configurações.

2.3.2 Observação da operação do DHCP através da captura de pacotes

a. Inicie uma captura no Ethereal.

b. Liberte e renove o aluguer DHCP de acordo com o procedimento descrito anteriormente

c. Pare a captura do Ethereal.

d. Aplique um filtro aos pacotes capturados de forma a visualizar apenas os pacotes DHCP.

e. Verifique a operação do protocolo DHCP na secção 3.3 que se refere diversos pacotes DHCP trocados.

f. Explique o funcionamento do protocolo DHCP na secção referente à questões finais.

Redes de Computadores

Trabalho nº6

3 Questões finais

1. Explique o funcionamento do protocolo ARP, através das mensagens que capturou. Refira a troca de pacotes ARP realçando os endereços IP e MAC em cada um deles.

2. Qual a utilidade da tabela de ARP num computador? Quando é actualizada?

3. Explique o funcionamento do protocolo DHCP, através das mensagens que capturou. Refira a sequência na troca de pacotes DHCP realçando os endereços IP em cada um deles.

4. Indique os benefícios da utilização de um servidor DHCP numa rede?