FUNDAMENTAÇÃO TEÓRICA: Sobre o analisador Wireshark

O analisador de pacotes exibe os conteúdos de todos os campos dentro de uma mensagem de protocolo. Para que isso seja feito, o analisador de pacotes deve “entender” a estrutura de todas as mensagens trocadas pelos protocolos.

Suponha que estamos interessados em mostrar os vários campos nas mensagens trocadas pelo ping. O analisador de pacotes entende o formato dos quadros Ethernet, e desta forma pode identificar o datagrama IP dentro de um quadro. Ele também entende o formato do datagrama IP, para que ele possa extrair o pacote ICMP usado pelo ping.

Nós utilizaremos o sniffer Wireshark (http://www.wireshark.org) para estes laboratórios, o que nos permite exibir os conteúdos das mensagens sendo enviadas/recebidas de/por protocolos em diferentes camadas da pilha de protocolos. Tecnicamente falando, Wireshark é um analisador de pacotes que pode ser executado em computadores com Windows, Linux/UNIX e MAC.

É um analisador de pacotes ideal para nossos laboratórios, pois é estável, tem uma grande base de usuários e é bem documentado incluindo um guia de usuário (http://www.wireshark.org/docs/wsug_html/), páginas de manual (http://www.wireshark.org/docs/man-pages/), e uma seção de FAQ detalhada (http://www.wireshark.org/faq.html), funcionalidade rica que inclui a capacidade de analisar mais que 500 protocolos, e uma interface com o usuário bem projetada.

OBS: Se o wireshark estiver instalado em sua máquina, para chamá-lo a partir de um terminal deve fazer:

 sudo wireshark

ETAPA 1: Identificando os campos da interface do Wireshark

Quando você executar o programa Wireshark, a interface com o usuário exibida na Figura abaixo aparecerá. Inicialmente, nenhum dado será apresentado nas janelas. A interface do Wireshark tem seis componentes principais:

1. Os menus de comandos são localizados no topo da janela. Por enquanto, interessam apenas os menus File e Capture. O menu File permite salvar dados de capturas de pacotes ou abrir um arquivo contendo dados de capturas de pacotes previamente realizadas, e sair da aplicação. O menu Capture permite iniciar uma captura de pacotes;
2. A barra de ferramentas contém os comandos de menu que são mais frequentemente utilizados. Há atalhos para abrir ou salvar dados de captura de pacotes e para iniciar ou parar uma captura de pacotes;
3. Abaixo da barra de ferramentas, está o campo de filtragem de pacotes exibidos. Nele podem ser digitados nome de protocolo ou outra informação apresentada na janela de listagem de pacotes. Apenas os pacotes que correspondem ao filtro são exibidos;
4. A janela de listagem de pacotes apresenta um resumo de uma linha para cada pacote capturado, incluindo o número do pacote (atribuído pelo Wireshark; este não é o número do pacote contido no cabeçalho de qualquer protocolo), o tempo que o pacote foi capturado, os endereços fonte e destino do pacote, o tipo de protocolo, e informação específica do protocolo contida no pacote. A lista de pacotes pode ser ordenada conforme qualquer uma destas categorias clicando no nome de uma coluna correspondente. O campo tipo do protocolo lista o protocolo de mais alto nível que enviou ou recebeu este pacote, i.e., o protocolo que é a fonte ou o último sorvedouro para este pacote;
5. A janela de detalhes de cabeçalho de pacotes fornece detalhes sobre o pacote selecionado na janela de listagem de pacotes. Para selecionar um pacote, basta clicar sobre ele com o botão esquerdo do mouse na janela de listagem de pacotes. Os detalhes apresentados incluem informações sobre o quadro Ethernet e o datagrama IP que contém o pacote. A quantidade de detalhes exibida pode ser expandida ou contraída. Se o pacote foi carregado sobre TCP ou UDP, detalhes correspondentes também são apresentados, os quais também podem ser contraídos ou expandidos. Finalmente, detalhes sobre o protocolo de mais alto nível que enviou ou recebeu este pacote também são apresentados;
6. A janela de conteúdo de pacotes mostra o conteúdo inteiro do quadro capturado, nos formatos ASCII e hexadecimal.

ETAPA 2 - Verificando pacotes do ping (ICMP REQUEST/REPLY))

1. Inicie o navegador web;
2. Inicie o Wireshark. Inicialmente as janelas estarão vazias, pois não há captura de pacotes em progresso;
3. Para iniciar uma captura de pacotes, selecione o menu Capture e depois Interfaces. Provavelmente sua interface de rede será a eth0.
4. Isso faz com que a janela de interfaces de rede disponíveis seja apresentada (Figura 4);
   

   Figura 4 - Interfaces de rede no Wireshark
5. O botão Start da interface eth0 deve ser selecionado. Na Figura 4, no Wireshark foi selecionada a interface wlan;
6. Como nada está acontecendo na rede, a janela apresenta o conteúdo vazio;
7. Execute um comando ping (endereço na saída da nossa rede - ver aula anterior):

     ping 200.237.201.153
   

8. Ao voltar para a janela do Wireshark, houve a captura de todos os pacotes envolvidos no process;
9. Antes de continuar, vamos parar a captura de pacotes e trabalhar com o que temos. Basta clicar em Capture e depois em Stop;
10. Para testar as capacidades de filtragem, vamos inserir a cadeia “icmp” (sem as aspas e em minúsculo) no especificação do filtro de exibição e depois selecionar Apply (ou Aplicar). Observe que somente os pacotes envolvidos no ping estão sendo mostrados. Os resultados obtidos devem ser similar a tela mostrada na Figura 5.
11. Selecione a primeira mensagem ECHO REQUEST: as informações dos cabeçalhos do quadro Ethernet, do datagrama IP, do pacote ICMP aparecem na janela de cabeçalhos de pacotes. É possível ver os detalhes, expandido ou comprimindo os itens com um clique na seta ao lado deles.
12. Selecione uma mensagem ECHO REPLY. Analise o pacote: endereço fonte, endereço destino etc;
13. Saia do Wireshark.

Etapa 3

1. 1. Com Wireshark ativo (Abra-o novamente) e em modo captura, faça um "ping" para um site conhecido (você pode usar o nome: www.ifsc.edu.br por exemplo).
      1. Aplique um filtro icmp no display. Recorte a tela observada e indique os pacotes ICMP ECHO REQUEST. Discuta quem são os endereços IP e MAC que aparecem no pacote IP e Frame Ethernet.
      2. Aplique um comando Flow Graph e mostre a troca de mensagens do ping através de um recorte da tela;
      3. Encerre e execute novamente o wireshark. Crie um filtro de display de pacotes icmp que SOMENTE saem da sua máquina (ver ip.src). Faça um recorte das telas do filtro.
   2. Faça uma captura de sua escolha usando de forma combinada filtros de captura e de display. Por exemplo, mostre somente pacotes originados e/ou destinados a um determinado host (ip.addr == 192.168..., ip.src, ip.dst).

Este laboratório é formado uma mescla de teoria e prática e deverá ser elaborado juntamente com o professor na sala.

ETAPA 1

1. Criar um documento no google docs. Coloque como título LAB3-LANs-WANs

ETAPA 2

1. Monte no IMUNES uma LAN com 3 hosts (PCs) e um switch. Identifique cada um deles. Copie e recorte aqui.

ETAPA 3

1. Monte ao lado da primeira LAN, uma outra LAN com a mesma estrutura. Recorte e coloque as duas LANS isoladas aqui.

ETAPA 3

1. Interconecte as duas LANs da ETAPA 2 através de uma WAN comutada usando 4 roteadores. Identifique e coloque aqui.Interconecte os roteadores conforme sugerido pelo professor.

ETAPA 4

1. Executar a simulação (siga as instruções do professor).
2. Abra um terminal em um host da LAN1 e um host da LAN2. Faça ifconfig e mostre os endereços IPv4 e hardware (edite como mostrado em aula anterior). Cole as telas aqui.

ETAPA 5

1. Faça um ping de um host da LAN1 em um outro host da LAN1. Cole uma tela mostrando a execução.
2. Os pacotes do ping passam pelo switch?
3. Os pacotes do ping passam pelos roteadores? Use o wireshark para mostrar o que chega na interface do roteador de saída da LAN1.

ETAPA 6

1. Faça um ping de um host da LAN1 em um host da LAN2. Cole a tela mostrando a execução.
2. Os pacotes do ping passam pelo switch?
3. Os pacotes do ping passam pelo roteadores? Quais? Use a ferramenta traceroute para identificar a rota seguida por pacotes que saem do host da LAN1 para um host da LAN2, Capture a tela do traceroute e interprete a saída do comando.

ETAPA 7

1. Executar o ping de um host da LAN1 para um host da LAN2.
2. Escutar o wireshark em uma interface de um roteador onde os pacotes do ping passam e observar o ping REQUEST e o ping REPLY. Recorte a tela, identifique:
   1. os pacotes e os endereços de destino e fonte IPv4.
   2. os endereços MAC envolvidos. Colar aqui.

Neste laboratório vamos construir uma pequena internet, colocando dois serviços no "ar": um web server e um servidor ssh. Mostremos uma visão do posicionamento dos "pacotes de aplicação" capturados para cada um destes serviços.

Os serviços são, portanto:

• serviço TELNET: terminal remoto. Permite acessar um computador remoto através de um terminal
• serviço WEB: permite acessar páginas da Internet.

Prepare no google docs um documento para comportar o relatório deste experimento. Indentifique como LAb04-CamadaAplicacao Coloque seu nome e relate as etpas abaixo.

ETAPA 1 - Construindo uma rede para dar suporte aos serviços

Vamos usar o simulador imunes para TER um sentimento do comportamento em camadas em uma rede simples.

Construir no Imunes a rede a seguir. Se preferir importe o arquivo daqui.

ETAPA 2 - Colocando serviço (camada aplicação) no AR

Vamos agora executar 3 serviços que se utilizam de protocolos da camada de aplicação:

ETAPA 3 - Iniciando a REDE

ETAPA 4 - Executando serviço TELNET

Etapa 4.1- Iniciando o servidor

O serviço TELNET pode iniciado a partir da linha de comando no computador onde será executado o lado servidor. Por facilidade, no imunes vamos iniciá-lo conforme abaixo.

Faça um comando

 ps aux

e mostre que o serviços está se executando na máquina alvo.

ETAPA 4.2 - Criando um usuário no host1 para fazer um acesso remoto

Vamos criar um usuário no host1 para podermos acessar o computador remotamente via TELENET

1. Abra um terminal no host1
2. Crie um usuário com o comando:

adduser nome_usuario

Use um nome da sua escolha. Recorte e cole a tela no relatório do experimento.

ETAPA 4.3 - Acessando remotamente o host1 através da conta criada

1. Abrir uma terminal no pc2
2. Faça o comando e complete o login

telnet 10.0.9.10

RECORTE E COLE a TELA no relatório.

ETAPA 4.4 - Captura de pacotes do telnet

Agora vamos capturar pacotes do telnet. Basta usar o wireshark em qualquer interface onde passam os pacotes. Por exemplo, no próprio pc2, no host1 ou em qualquer roteador por onde os pacotes passam.

SIGA as instruções do PROFESSOR e recorte a tela do wireshark, filtrando os pacotes do TELNET. Mostre o encapsulamento de pacotes de aplicação e seu posicionamento na estrutura de pacotes.

ETAPA 5 - Executando serviço WEB

Etapa 5.1 - Preparando uma página html para colocar no servidor WEB

Escolha uma máquina para utilizar como Web Server. Prepare uma página html neste SERVIDOR. As páginas do servidor se encontram no diretório /var/www/html

Páginas da internet são construídas usando o formato HTML. Ver aqui o que é uma página HTML e como construir uma ágina simples.

Vá até o diretório /var/www/html e use o editor nano para editar uma página chamada index.html

cd /var/www/html

nano index.html

RECORTE A TELA MOSTRANDO A PÁGINA SENDO EDITADA...

Crie uma página da forma:

<html>
<body>
<h1>Rede de Computadores Subsequente</h1>
<p>Pagina teste do aluno Pedro Alvares Cabral da Silva</p>
</body>
</html>

Etapa 5.2 - Colocando o Web Server no ar

De nada adianta ter uma página html e não ter um programa SERVIDOR que possa enviá-la para um cliente, quando este solicitá-la.

Vamos iniciar o SERVIÇO WEB para testar o protocolo HTTP. Note que HTTP é o protocolo executado entre o cliente e o servidor.

O servidor WEB "cuida" das páginas do site (da rede onde se encontra). O programa servidor disponível é o lightppd Para executá-lo, abrir um terminal no servidor e executar o comando:

 lighttpd -f /etc/lighttpd/lighttpd.conf

RECORTE a tela mostrando o programa se executando no servidor através do comando:

 ps aux

Etapa 5.3 - Acessando o Web Server a partir de um cliente

Faça um acesso a sua página, a partir do firefox (cliente HTTP) em um PC cliente de sua escolha. Coloque a URL (recurso a ser acessado) no topo do firefox.

RECORTE a tela do acesso e corte no relatório.

Etapa 5.4 - Capturando pacotes no cliente e visualizando pacotes http

Faça uma captura de pacotes com wireshark e mostre os pacotes http envolvidos na comunicação.

Fonte base: Wireshark - HTTP

Prepare um documento no googledrive para anotar o relatório deste experimento. Coloque o seu nome no início e denomine o arquivo de Lab5-HtmlBasico.

Objetivos

Neste laboratório o aluno deverá explorar aspectos básicos da operação do protocolo HTTP incluindo:

1. A interação básica GET/resposta do HTTP.
2. A interação manual GET/resposta do HTTP utilizando o telnet.
3. A diferenciação do comportamento das versões 1.0 e 1.1 do protocolo HTTP.

PARTE 1 - A Interação Básica GET/Resposta do HTTP

ETAPA 1 - Preparativos Iniciais

1. Vamos iniciar a nossa exploração do HTTP baixando um arquivo em HTML simples - bastante pequeno, que não contém objetos incluídos. Faça o seguinte:
   1. inicie o navegador;
   2. limpe o cache do mesmo (teclas de atalho para o Firefox: Ctrl + Shift + Del);
   3. inicie o Wireshark, como descrito no Ferramentas básicas;
   4. inicie a captura de pacotes;

ETAPA 2 - Capturando e visualizando pacotes html

1. digite o seguinte URL no navegador http://tele.sj.ifsc.edu.br/~odilson/RED29004//RED29004.html;
2. pare a captura de pacotes;
3. digite “http” (somente as letras, sem as aspas) na caixa de texto de especificação do filtro de exibição, de tal forma que apenas as mensagens HTTP capturadas serão exibidas na janela de listagem de pacotes. (Só estamos interessados em HTTP desta vez, e não desejamos ver todos os pacotes capturados).
   

   Fig.1 Requisição e Resposta HTTP
4. O exemplo da figura 1 mostra na janela de listagem de pacotes duas mensagens HTTP capturadas:

ETAPA 3 - Identificando as mensagens GET e a resposta

1. Localize a mensagem GET (do seu navegador para o servidor web www.sj.ifsc.edu.br) e a mensagem de resposta do servidor para o seu navegador.
2. A janela de conteúdos de pacotes mostra detalhes da mensagem selecionada (neste caso a mensagem HTTP GET /~odilson/RED29004//RED29004.html, que está em destaque na janela de listagem de pacotes).

RECORTE a tela com as mensagens, cole no relatório e explique o significado das mesmas. Não é necessário explicar cada campo dos headers, mas passar uma noção do significado das mensagens.

ETAPA 4- Identificando o encapsulamento do "pacote" html na camada de transporte

1. A mensagem HTTP transportada em um segmento TCP, que é carregado em um datagrama IP, que é levado em um quadro Ethernet com 5728 bits no fio. Isso é observado de baixo para cima na janela de detalhes do cabeçalho do pacote selecionado. O Wireshark exibe informações sobre o quadro, IP, TCP e HTTP. Você deve expandir as informações, por exemplo, do HTTP clicando na seta ao lado esquerdo de “Hypertext Transfer Protocol”.

 RECORTE a tela com detalhe do encapsulamento de uma mensagem html nas camadas inferiores. Discuta este encapsulamento.

ETAPA 5 - Identificando o texto html no pacote http de resposta

Observe as informações das mensagens HTTP GET e de resposta. Você consegue inclusive enxergar a mensagem (página) mostrada no navegador: RED29004! Página de teste. Indique em que parte da mensagem você encontrou a informação que responde às questões.

 RECORTE a tela e mostre onde está o texto html no pacote http.

ETAPA 6 - Responda as perguntas abaixo

1. Responda às seguintes perguntas e imprima as mensagens indicando a parte da mensagem você encontrou a informação que responde às questões.

1. O seu navegador executa HTTP 1.0 ou 1.1?
2. Qual a versão de HTTP do servidor?
3. Quais idiomas (se algum) o seu navegador indica ao servidor que pode aceitar?
4. Qual o endereço IP do seu computador?
5. E do servidor tele.sj.ifsc.edu.br?
6. Qual o número da porta utilizada no seu computador?
7. E do servidor tele.sj.ifsc.edu.br?
8. Qual o código de status retornado do servidor para o seu navegador?
9. Quando o arquivo em HTML que você baixou foi modificado no servidor pela última vez?
10. Qual a diferença entre os endereços IP e porta de origem e destino entre a mensagem GET e a de resposta do HTTP?

PARTE 2 - Interação Básica GET/Resposta do HTTP usando TELNET e REQUISIÇÃO MANUAL

Vamos repetir o acesso aos links acima, porém sem usar o navegador. A ideia é que nós façamos o papel de navegador. Isso deve ser feito com os seguintes passos:

ETAPA 1 - Preparativos iniciais

1. Coloque o Wireshark para capturar pacotes
2. Abra um terminal de texto no Linux.

ETAPA 2

1. Execute este comando:

   telnet -4 tele.sj.ifsc.edu.br 80
   

2. Após aparecer esta linha:

   Trying 200.135.37.75...
   Connected to tele.sj.ifsc.edu.br.
   Escape character is '^]'.
   

   digite o seguinte:

   GET /~odilson/RED29004//RED29004.html HTTP/1.0
   

   <Enter> <Enter>

RECORTE A TELA e analise/responda a pergunta abaixo

1. Identifique a página html que foi enviada como resposta. Ela espeita o protocolo HTTP? Houve erro?
2. Quanto tempo levou para fechar a conexão (após o duplo Enter)? Foi breve ou demorou?

ETAPA 3

1. Refaça um pedido em que o recurso é inexistente no servidor (ex: página html com nome/URL inexistente). Observe a resposta. Qual é o código da mensagem recebida?

 RECORTE A TELA e discuta.

ETAPA 4

1. Refaça a conexão com o servidor:

   telnet -4 tele.sj.ifsc.edu.br 80
   

2. Refaça o pedido, mas agora utilizando o HTTP/1.1, e tente inferir a diferença da versão 1.0. Note que o GET nesta versão deve ser realizado com o campo Host:

   GET /~odilson/RED29004//RED29004.html HTTP/1.1
   Host: tele.sj.ifsc.edu.br
   

   <Enter>/<Enter>
3. Quanto tempo levou para fechar a conexão (após o duplo Enter)?

ETAPA 5

1. Refaça a conexão com o servidor:

   telnet -4 tele.sj.ifsc.edu.br 80
   

   1. Refaça o pedido, mas agora utilizando o HTTP/1.1:

      GET /~odilson/RED29004//RED29004.html HTTP/1.1
      Host: tele.sj.ifsc.edu.br
      

      <Enter>/<Enter>
   2. Antes do fechamento da conexão, faça um novo pedido na conexão já aberta:

      GET /~odilson/RED29004//RED29004_arq3.html HTTP/1.1
      Host: tele.sj.ifsc.edu.br
      

      <Enter>/<Enter>

ETAPA 6

1. O que explica a diferença de tempo para fechamento de conexão entre as versões HTTP 1.0 e 1.1?
2. Descreva qual seria o procedimento para o download de dois objetos, via telnet, nos protocolos HTTP 1.0 e 1.1?

PARTE 3 - Desafio - Um cenário com dois web servers e referências de páginas entre sites

Construir um cenário no IMUNES usando dois web servidores. Fazer duas páginas uma em cada servidor. Uma página deve conter o link para a outra. Examinar

Não é necessário relatório para este laboratório.

PARTE 1 - A Interação HTTP GET Condicional/Resposta

A maioria dos navegadores web tem um cache (seção 2.2.6 do livro) e, desta forma, realizam GET condicional quando pretendem baixar um objeto HTTP já presente em seu cache.

ETAPA 1 - Preparativos Iniciais

1. Inicie o Chrome;
2. Limpe o cache do seu navegador(Ctrl + Shift + Del);
3. Inicie o Wireshark;
4. Digite o URL no navegador http://tele.sj.ifsc.edu.br/~odilson/RED29004//RED29004.html.
5. Seu navegador deve exibir um arquivo em HTML muito simples com duas linhas;
6. Pressione o botão refresh (F5) no navegador (ou digite o URL novamente);

 Recorte a tela e mostre a tela capturada com a devida URL

ETAPA 2 - Verificando o acesso da página

1. Pare a captura de pacotes, e digite “http” na caixa de texto de especificação de filtro, para que apenas as mensagens HTTP sejam apresentadas na janela de listagem de pacotes.
   • Se você realizou o procedimento corretamente, você visualizará um total de 6 mensagens no Wireshark: três GETs e três respostas.
   • Obs: Para fins de análise, despreze a solicitação e resposta relativa ao favicon.ico, que é relativa ao download do ícone do IFSC.

ETAPA 3 - Identificando o uso do campo "If-Modified-Since"

1. Inspecione o conteúdo da primeira mensagem HTTP GET do seu navegador para o servidor tele.sj.ifsc.edu.br. Você vê uma linha “If-Modified-Since”?
2. Inspecione o conteúdo da primeira resposta do servidor. O servidor retornou explicitamente o conteúdo do arquivo? Como você pode dizer isso?
3. Agora inspecione o conteúdo da segunda mensagem HTTP GET do seu navegador para o servidor. Você vê uma linha “If-Modified-Since”? Caso a resposta seja afirmativa, qual informação segue o cabeçalho “If-Modified-Since”?

ETAPA 4 - Encontrando explicações para o cenário observado

1. Qual é o código de status e a frase retornada do servidor na resposta à segunda mensagem HTTP GET? É diferente do código de retorno da primeira mensagem?
2. O servidor retornou explicitamente o objeto HTTP na segunda requisição? Explique.
3. Qual o tamanho da primeira e segunda mensagem de retorno do servidor? O que explica a diferença de tamanho?

PARTE 2 - Documentos HTML com Objetos Incluídos

ESTE laboratório é somente demonstrativo.

Agora que vimos como o Wireshark mostra o tráfego capturado para arquivos em HTML simples, também podemos observar o que acontece quando o seu browser baixa um arquivo com objetos incluídos, no nosso exemplo, imagens que estão armazenadas em outros servidores.

Faça o seguinte:

1. Inicie o Firefox;
2. Limpe o cache do seu navegador;
3. Inicie o Wireshark;
4. Digite o URL no navegador http://tele.sj.ifsc.edu.br/~odilson/RED29004/RED29004_arq3.html;
5. Seu navegador deve exibir um arquivo pequeno em HTML com duas imagens incluídas.
   • Estas duas imagens estão referenciadas no objeto HTML. Isto é, as imagens não estão contidas no objeto HTML e sim referenciadas no mesmo, um URL para cada imagem.
   • Como discutido no livro, seu navegador terá que baixar estas imagens dos locais correspondentes.
6. Verifique o código fonte da página, clicando com o botão direito do mouse sobre ela no navegador e em inspecionar.
   • Observe os links dentro do código html.
7. Digite o URL no navegador http://tele.sj.ifsc.edu.br/~odilson/RED29004/RED29004_arq4.html.
8. Seu navegador deve exibir um arquivo pequeno em HTML com cinco imagens incluídas.
   • Estas cinco imagens,diferentemente do caso anterior, estão depositadas no próprio sítio do professor;
9. Verifique o código fonte da página, clicando com o botão direito do mouse sobre ela no navegador e em inspecionar.
   • Observe os links dentro do código html.
10. Pare a captura de pacotes, e digite “http” na caixa de texto de especificação de filtro, para que apenas as mensagens HTTP seja exibidas.

Tarefa:

1. Quantas mensagens HTTP GET foram enviadas pelo seu navegador em cada acesso?
2. Para quais endereços na Internet (URI = Hosta + URL) estas mensagens foram enviadas em cada acesso?
3. Você consegue dizer se o seu navegador baixou imagens com ou sem paralelismo? Explique e diferencie o comportamento em cada um dos casos, em sítios diferentes e no mesmo sítio.

LABORATÓRIO 7 - Introdução ao DNS

Neste laboratório vamos explorar algumas características do sistema DNS. Utilizaremos máquinas reais inicialmente.

ETAPA 1

CRIAR um arquivo no google docs (nome LAB07-IntroducaoDNS) para construir o relatório simplificado deste experimento. Coloque seu nome. Responda cada etapa que se segue.

ETAPA 2 - FUNDAMENTAÇÃO TEÓRICA - O que é o DNS

Com a ajuda de explicações do professor, dos slides da aula passada e das referências da minha biblioteca responda com as SUAS palavras:

• Para que serve o Sistema DNS?
• Quais os dois componentes principais (ver slides e leitura complementar)
• Em qual camada se encontra o protocolo usado no DNS?
• Qual protocolo de transporte é usado pelo DNS?

Leitura Complementar

ETAPA 3 - FUNDAMENTAÇÃO TEÓRICA - Consulta ao sistema DNS

Explique com as suas palavras o cenário (slide 6/9) do DNS estudado em sala. Imagine que o computador cis.poly.edu quer realizar um ping no computador gaia.cs.umass.edu conforme indicado abaixo. Explique cada mensagem realizada (identifique a mensagem pelo numero).

ping gaia.cs.umass.edu

ETAPA 4 - FUNDAMENTAÇÃO TEÓRICA - Nome de domínios e tipo de registros DNS

Leia um pouco sobre o nome de domínios em [1].

1. Considere o domínio sj.ifsc.edu.br. Quais seriam os níveis de domínios deste nome?
2. Quais os tipos de registros descritos nos slides? Qual registro está associado a resolução de nome em endereço IPv4?

Leitura Complementar

ETAPA 5 - PRÁTICA - Vendo qual servidor DNS está configurada na máquina

Qualquer consulta a um nome deve ser realizada a um primeiro SERVIDOR DNS (não é AUTORITATIVO necessariamente) que provavelmente se encontra em sua rede local. NO SEU computador deve estar armazenado o IP deste servidor.

Execute e explique o comando abaixo. Recorte a tela e cole no relatório.

 cat /etc/resolv.conf

Note que este comando é para um Linux

  RECORTE A TELA, cole no relatório e discuta.

ETAPA 6 - PRÁTICA - Consulta simples ao DNS gerada a partir de um comando ping

Baseado em do Prof.Odilson

Nesta etapa vamos verificar o momento em que é realizada uma consulta ao DNS por ocasão da realização de um ping. Vamos usar o wireshark para verificar os pacotes DNS antes do envio de pacotes do ping.

O comando ping pode ser usado tanto com um endereço IP como com um nome de host.

• Em última instância, ele sempre enviará pacotes para um endereço IP.
• No caso de ser usado o endereço de host, ele tentará resolver (mapear) este nome em um endereço IP usando um servidor DNS (local).
• Ele gera uma pergunta para o servidor (ou para os servidores, caso exista mais de um configurado).
• Esta experiência mostra como verificar os servidores instalados e, através de uma captura de pacote mostra a estrutura dos cabeçalhos DNS.

1. Inicie o wireshark para capturar os pacotes.
2. Execute o ping para um endereço de host conhecido

   ping -4 -c 3 www.sorbonne.fr
   

3. Pare a captura de pacotes no Wireshark e coloque um filtro de display para mostrar apenas mensagens DNS e de ICMP

   dns || icmp
   

 RECORTE A TELA neste ponto e cole no relatório.

ETAPA 7 - Discussão da captura realizada

1. Observe os pacotes capturados e responda
   • • 1. O ping gerou pergunta para cada um dos servidores configurados em sua máquina, ou somente para um?
       2. Qual o tipo da RR associada a pergunta (Queries). O que significa?
       3. Qual endereço IP retornado para o www.sorbonne.fr?
       4. Qualo nome canônico de www.sorbonne.fr?
       5. Qual endereço IP de destino usado no ping (ver pacote REQUEST ICMP)?
       6. Qual protocolo de transporte, camada 4, que foi usado para transportar as mensagens de aplicação DNS?

ETAPA 8 - PRÁTICA - Consultas DNS por meio de ferramentas especializadas - Consulta simples (tipo registro A)

Usando o programa host ou dig, que são executados no terminal, descubra e anote no relatório os endereços IP associados aos seguintes nomes de hosts (máquinas):

• www.sj.ifsc.edu.br
• www.ifsc.edu.br
• www.google.com
• www.gmail.com

Exemplo:

 host www.ifsc.edu.br

  RECORTE A TELA e cole no relatório. Discuta o que o comando faz.

ETAPA 9 - PRÁTICA - Consultas DNS por meio de ferramentas especializadas - Consulta simples (tipo registro NS)

Agora descubra e anote no relatório quais são os servidores DNS responsáveis por cada um dos domínios dos nomes acima.

1. • Para isso consulte o valor do registro NS associado a esses domínios.
   • Por exemplo, com o programa host ou dig isso pode ser feito assim:

     host -t ns ifsc.edu.br
     

  RECORTE A TELA e cole no relatório. Discuta o que o comando faz.

Camada de Aplicação: Colocando no "ar" aplicações servidoras com DNS

Descrição do Laboratório

Neste laboratório construiremos uma MINI INTERNET com alguns serviços da camada de aplicação e com o apoio do DNS. Vamos investigar novamente o comportamento do DNS. VocÊ terá a oportunidade de iniciar um servidor DNS responsável por um domínio (redes.edu.br). Outros computadores do mundo da MINI INTERNET poderão usufruir deste servidor, quando devidamente configurados.

Os serviços iniciador serão, portanto:

• serviço DNS: Vai permitir a navegação através de nomes de máquinas.
• serviço WEB: permite hospedar e acessar remotamente páginas da Internet.
• serviço SSH: Secure Shell, terminal remoto. Permite acessar um computador remoto através de um terminal.

Rede a ser implementada

PARTE 1 - Criando um domínio DNS na MINI INTERNET

Construir no googledrive o relatório com as etapas abaixo. Coloque o nome do arquivo de LAB8-MINI-INTERNET-DNS. Coloque o seu nome no relatório.

ETAPA 0 - Construindo a MINI INTERNET

1. Vamos usar o simulador imunes para nos apropriarmos do sentimento do comportamento em camadas em uma rede simples. Construir no Imunes a rede a seguir ou, se preferir, importe o arquivo (clique com o direito do mouse e mande baixar) Arquivo IMUNES da MINI INTERNET.
2. Inicie o Imunes e carregue o arquivo salvo (Camada_aplicacao.imn).
3. Acrescente um PC rede MinhaRedeDeCasa. Coloque um nome significativo (pc-nomealuno) na rede.
4. Rotule o host2 como DNS SERVER, pois vamos configurá-lo para tal.
5. Iniciando a REDE:

   Experiment >> Execute
   

RECORTE A TELA E MOSTRE A TOPOLOGIA DA REDE e mostre uma tela mostrando a execução de um ifconfig no PC criado. Indique qual é o endereço IP do mesmo.

ETAPA 1 - Configuração do serviço DNS

1. Vá até o diretório de configuração do BIND, por exemplo vamos fazer isso no host2 da LAN inferior:

   cd /etc/bind
   

2. Defina uma zona de nome redes.edu.br. Isto é feito editando o arquivo named.conf.default-zones. Abra o terminal do host2 e digite:

   nano named.conf.default-zones
   

3. Acrescente ao final do mesmo o seguinte conteúdo:

   zone "redes.edu.br" {
           type master;
           file "/etc/bind/db.redes";
   };
   

   • Ao terminar de editar digite <ctrl> + <x> e, em seguida, Y e <Enter>.
   • Este arquivo definirá uma nova zona (domínio) DNS.
4. Na zona criada atribua endereços IPv4 (A) as máquinas em db.redes (base de dados do DNS):

   nano db.redes
   

5. Cole o seguinte conteúdo no arquivo e salve::

   $TTL    86400
   @       IN      SOA     ns.redes.edu.br. root (
                   2022051200      ; Serial
                   604800          ; Refresh
                   86400           ; Retry
                   2419200         ; Expire
                   86400 )         ; Negative Cache TTL
   ;
   @               IN      NS      ns.redes.edu.br.
   $ORIGIN redes.edu.br.
   ns              IN  A   10.0.6.10
   web             IN  A   10.0.9.11
   ssh             IN  A   10.0.9.10
   www             IN  CNAME       web.redes.edu.br.
   

6. Reinicie o serviço DNS:

    /etc/init.d/bind9 restart
   

7. Faça um teste com consulta ao seu servidor com o comando, por exemplo:

    dig @localhost www.redes.edu.br
   

   • O resultado obtido deve conter algo do tipo:

     ;; ANSWER SECTION:
     www.redes.edu.br.       86400   IN      A       10.0.9.11
     

  COLE A TELA e discuta o resultado.

ETAPA 2- Configurando as máquinas para acessarem o DNS

1. Em qualquer máquina que desejar navegar por nomes, declare o servidor host2 como servidor DNS com o seguinte comendo digitado no respectivo terminal:

   echo nameserver 10.0.6.10 >> /etc/resolv.conf
   

2. Faça alguns testes simples via ping, por exemplo:

   ping web.redes.edu.br
   ping www.redes.edu.br
   

  RECORTE as TELAS ACIMA e discuta o resultado.

ETAPA 3 - Configure o PC que você criou

Baseando-se nas configurações acima coloque na base de dados do DNS o PC que vocÊ criou. Vá com cuidado pois qualquer erro levará a um problema. A partir do pc3 faça um ping no PC que você criou.

  Registre as várias telas que mostram os resultados.

ETAPA 4 - Capture pacotes na execução do ping

Capture pacotes com o wireshark e mostre a execução do DNS e do ping. Indique onde você realizou a captura. Discuta os resultados.

PARTE 2 - Servidor WEB

Esta parte não é nova para você. Apenas vamos colocar no AR o serviço WEB e acessá-lo pelo nome.

ETAPA 1 - Preparando uma página HTML para colocar no servidor WEB.

1. • Páginas da internet são construídas usando o formato HTML.
   • Ver aqui o que é uma página HTML e como construir uma página simples.
   1. No terminal da máquina WEB SERVER entre no diretório diretório /var/www/html:

      cd /var/www/html
      

   2. Use o editor nano para editar uma página chamada index.html:

      nano index.html
      

      • Salve um print com o editor aberto.
   3. Crie a página com o seguinte conteúdo:

      <html>
      <body>
      <h1>Redes de Computadores</h1>
      <p>Pagina teste do aluno Pedro Alvares Cabral da Silva</p>
      </body>
      </html>
      

      • Ao terminar de editar digite <ctrl> + <x> e, em seguida, Y e <enter>.
   4. Verifique se o conteúdo está correto:

      cat index.html
      

   5. Inicie o SERVIÇO WEB para testar o protocolo HTTP. O servidor WEB irá disponibilizar a página criada para acesso remoto via protocolo HTTP:

      /etc/init.d/lighttpd start
      

   6. Confira se o programa está executando no servidor através do comando:

      ps aux
      

ETAPA 2 - Capturando pacotes

1. No router2 deixe o Wireshark capturando pacotes.

ETAPA 3 - Acessando o servidor WEB pelo nome

1. Faça um acesso a sua página, a partir do firefox (cliente HTTP) em um PC cliente de sua escolha:

   Clique com o botão direito do mouse sobre, por exemplo, o pc1
   Clique sobre Web Browser
   Digite no navegador: www.redes.edu.br ou 10.0.9.11
   

   • RECORTE a tela com a página em destaque no navegador e cole no relatório.
2. Salve um print da tela do Wireshark destacando a troca de mensagens HTTP e o conteúdo HTML de uma das páginas acessadas. Tente identificar o acesso ao DNS.

PARTE 3 - Servidor SSH - acessando o serviço pelo nome

ETAPA 1 - Configurando e executando o serviço SSH

O serviço SSH será iniciado no servidor SSH (SSH SERVER).

1. Primeiramente vamos atribuir uma senha ao usuário root no servidor. Atribua senha root (SSH SERVER) com o seguinte comando no terminal:

   passwd
   

   • Enquanto digita-se a senha o terminal nada apresenta, é normal.
   • Ao terminar de digitar a senha tecle <Enter>. Será solicitado a confirmação da senha com o mesmo procedimento.
2. Em seguida vamos fazer uma pequena configuração no servidor SSH (SSH SERVER), através do comando:

   echo PermitRootLogin yes >>/etc/ssh/sshd_config
   

3. Iniciamos o serviço, através do comando:

   /etc/init.d/ssh start
   /etc/init.d/ssh reload
   

4. Confira se o serviço está rodando:

   ps aux
   

   • Observe se há um processo do tipo, última coluna a direita: /usr/sbin/sshd

  RECORTE as telas e documente esta etapa.

ETAPA 2 - Acessando o ssh da máquina quen você criou

1. Agora vamos testar a conectividade do serviço fazendo uma acesso remoto a partir da máquina que você criou:

   ssh.redes.edu.br
   

   • Na primeira pergunta responda com yes
   • Na segunda pergunta preencha com a senha: root
2. Observe e salve que o prompt do seu terminal mudou para root@ssh:~#, isso significa que, apesar de você estar no terminal da sua máquina, vocês está conectado no SSH SERVER. Tudo que você digitar estará sendo executado no SSH SERVER.

ETAPA 3 - Capturando pacotes do ssh e do ICMP

1. No terminal da sua máquina, que na verdade está conectado ao servidor SSH SERVER, vamos deixar um ping testando a conectividade com o pc2:

   ping 10.0.8.20
   

2. Agora vamos capturar pacotes do ssh. Basta usar o Wireshark em qualquer interface onde passam os pacotes. Por exemplo, no router2.

   Clique com o direito do mouse sobre o router2 >> Wireshark >> eth0
   

3. Recorte a tela do Wireshark, filtrando os pacotes do ssh. Mostre o encapsulamento de pacotes de aplicação e seu posicionamento na estrutura de pacotes.
4. Recorte a tela do Wireshark, filtrando os pacotes do icmp. Comprovando que os pacotes do ping estão passando pelo router2.
5. Para encerrar a conexão ao SSH SERVER, no terminal do pc2 digite:

   exit
   

   • Observe e salve que o prompt do seu terminal mudou para root@pc2:~#, isso significa que a conexão foi encerrada.

FINALIZAR O EXPERIMENTO E FECHAR O IMUNES. PREPARAR E ENVIAR O RELATÓRIO PELO SIGAA.