Procedimento Experimental

 

Monitoramento do tráfego de rede

 

Objetivos:

 

Dar ao aluno o conhecimento necessário para distinguir visualmente o tráfego entre pontos de rede utilizando um software snnifer. Comparar o tráfego visualizado aos modelos teóricos de camada

 

Lista de Componentes:

 

1. Microcomputadores do laboratório de redes.

 

Parte Prática

 

Procedimento:

 

Parte A:

 

1. Ligar seu computador  e dar boot no sistema Linux.
2. Acessar seu prompt de comando.
3. Verificar a existência do software tcpdump.

 

      #dpkg  -l | grep tcpdump

 

4. Caso não esteja instalado, faze-lo:

     

      #apt-cache search tcpdump (pesquisar o pacote)

 

      #apt-get install tcpdump (verificar o nome exato do pacote)

 

5. Iniciar captura de pacotes.

 

      #tcpdump -i eth0 -n src host 200.233.221.13 and port 80 > trafego.dump

 

6. Em uma janela do sistema, acesse o site www.facthus.edu.br utilizando um navegador de internet.
7. Interrompa a captura no prompt de comando com as teclas ctr+c
8. visualize o arquivo criado trafego.dump

 

 

Parte B:

 

 

1.      Iniciar captura de pacotes.

 

      #tcpdump -i eth0 -n dst host 192.168.3.252 > trafego2.dump

 

2.      Em outra janela de prompt inicie um ping no host 192.168.3.252. Deixe que se proceda o ping por pelo menos 30 segundos. Pare com as teclas ctr+c.

3.      Interrompa a captura no prompt de comando com as teclas ctr+c.

4.      Visualize o arquivo criado trafego2.dump.

 

 

Parte C:

 

1.      Refaça o item B agora com o comando abaixo:

     

#tcpdump -i eth0 -n src host 192.168.3.252 > trafego3.dump

 

2.      Visualize o arquivo gerado trafego3.dump.

 

 

 

 

Questões:

1. Na parte A do experimento, qual foi o tipo de tráfego visualizado? Que portas estavam envolvidas. O que se realmente transferiu entre os hosts?
2. Nas partes B e C, qual o tipo de tráfego visualizado?
3. O que vem a ser o utilitário Ping?
4. O faz o protocolo icmp ?  Qual a diferença entre icmp-echo requeste e icmp-reply?