You are on page 1of 4

Relatrio de Pratica nos Protocolos HTTP e DNS Utilizando a ferramenta de captura

de pacotes Wireshark.

Resumo
Este relatrio mostra as informaes de experimentos prticos realizado utilizando a
ferramenta Wireshark, com esta ferramenta foi realizada a captura e analise de pacotes
dos protocolos FTP, HTTP e DNS. No decorrer do relatrio teremos uma melhor
descrio e funcionamento dos protocolos analisados, assim como os recursos da
ferramenta atravs dos pacotes coletados por meio de uma interface de rede.

Objetivo
O objetivo deste relatrio mostrar o processo de anlise na comunicao clienteservidor quando sites/domnios so acessados via browser. Atravs da ferramenta
Wireshark analisamos o trafego dos pacotes nos protocolos FTP, HTTP e DNS, dois dos
protocolos mais importantes da camada de Aplicao do Modelo TCP/IP.

Introduo
O entendimento dos protocolos pode ser bastante aprofundado atravs de uma anlise
crtica e o estudo das trocas de mensagens, entrando nos detalhes da operao do
protocolo, e fazendo com que os protocolos realizem certas aes e ento observando
estas aes e as consequncias. Isso pode ser feito em cenrios simulados ou em um
ambiente de rede real tal como a Internet. Neste relatrio daremos incio a um
laboratrio no Wireshark abordando o uso e o estudo dos protocolos FTP, HTTP, DNS.
Veremos os protocolos de rede em ao, interagindo e trocando mensagens com as
entidades executadas em algum servidor da Internet.
O wireshark um sniffer que captura mensagens sendo enviada ou recebidas pelo
computador por meio de sua interface de rede. Um sniffer isoladamente um elemento
passivo. Ele observa as mensagens sendo enviadas e recebidas pelas aplicaes e
protocolos executando no seu computador, mas jamais envia pacotes. Similarmente, os
pacotes recebidos nunca so explicitamente endereados ao sniffer.

Materiais
Software Wireshark
Conexo de rede
Paint

Resultados e Discusso
Protocolo FTP
O FTP um protocolo de transferncia de arquivos que se utiliza do TCP para
estabelecer conexo com o servidor, o FTP usa duas conexes paralelas para transferir
um arquivo. A primeira usada para enviar informaes de controle entre os dois
hospedeiros, a segunda usada para efetivamente enviar um arquivo.
Print1 - ftp
Analisando o scan relacionado a pratica de FTP, vemos que nas primeiras trs linhas o
servidor nos retorna o cdigo 220 mostrando que o sistema est se preparando para
acessar e introduzir a autenticao.
Na linha 4 mostra que foi ingressado com o usurio anonymous, e na linha 5, 6 e 7
temos a requisio da senha, resposta do cliente ao servidor e retorno de sucesso do
servidor.
Print2 - ftp
Agora vamos realizar o download do arquivo BusinessDial_V1.0.50.exe do seguinte
diretrio /pub/BD/download, pelo print da tela verificamos os passos que foram
executados at sucesso da transferncia do arquivo.
1. A operao de estabelecer conexo no servidor realizada e ento fechada,
caracterstica do cdigo 226.
2. O servidor entra em modo passivo, cdigo 227.
Ento temos uma troca entre cliente e servidor, onde o cliente realiza uma solicitao o
servidor responde a solicitao, at que seja finalizada a transferncia do arquivo com
sucesso, que podemos ver pela resposta do servido com o cdigo 226.

Protocolo HTTP
O HTTP (Protocolo de Transferncia de Hipertexto) um protocolo da camada de
aplicao, ele implementado em dois programas, um cliente e outro servidor. Os dois
programas, executados em sistemas finais diferentes, conversam um com o outro por
meio da troca de mensagens HTTP. O protocolo define a estrutura dessas mensagens e o
modo como o cliente e o servidor as trocam.
Print1

Analisando o scan ao endereo IP na imagem, nas trs primeiras linhas j podemos


notar a presena do handshake sendo completado normalmente;
Vemos tambm que se trata de uma conexo no persistente, que caracterizado pelas
cinco etapas de transferncias no uso do protocolo TCP, antes da requisio.
1. O processo cliente HTTP inicia uma conexo TCP com o servidor na porta de
nmero 80.
2. O cliente envia uma mensagem(inclui o caminho) de requisio ao servidor
atravs de seu socket associado com a conexo TCP.
3. O processo servidor recebe a mensagem de requisio atravs de seu socket
associado conexo, extrai o objeto de seu armazenamento, encapsula o objeto
em uma mensagem de resposta e a envia ao cliente.
4. O processo servidor ordena ao TCP que encerre a conexo TCP, que s
encerrar quando tiver certeza de que o cliente recebeu a mensagem de resposta.
5. O cliente recebe a mensagem de resposta e a conexo TCP encerrada.
Na requisio do HTTP podemos observar a seguinte mensagem:
1. GET http://www.phpmyadmin.net/home_page/version.json HTTP/1.0\r\n
2. Host: www.phpmyadmin.net\r\n
Onde a primeira linha da mensagem a linha de requisio e as subsequentes so
denominadas linhas de cabealho.
Na mensagem de resposta do HTTP observamos a seguinte mensagem:
1. HTTP/1.1 200 OK
2. Server: Apache/2.2.15 (CentOS)\r\n
3. Last-Modified: Sun, 19 Oct 2014 02:21:06 GMT\r\n
Onde a primeira linha mostra que a requisio foi bem sucedida, e ento a informao
foi entregue com resposta, alm de mostrar que a mensagem foi gerada por um servidor
Web Apache e a data da ltima modificao sofrida pelo objeto criado.

Protocolo DNS
O protocolo DNS um sistema que nomeia computadores e servios de rede e
organizado em uma hierarquia de domnios. A nomenclatura do DNS usada em redes
TCP/IP, para localizar computadores e servios com nomes amigveis.
As pessoas preferem o identificador nome de hospedeiro e os roteadores os endereos
de IP, para conciliar essa preferncias, necessrio um servio de diretrio que traduza
nomes de hospedeiro para endereos de IP. Esta a tarefa principal do DNS( sistema de
nomes de domnio).
Nesta pratica iremos utilizar dois comandos no prompt do Windows para nos auxiliar
na descoberta e resoluo de um endereo, so eles ipconfig e nslookup.

A ferramenta nslookup permite que o host consulte qualquer servidor DNS especificado
para um registro de DNS. O servidor DNS consultado pode ser um servidor DNS raiz,
um de domnio de alto nvel, um servidor de DNS autoritrio, ou um servidor de DNS
intermedirio.
Enviamos uma consulta atravs do comando nslookup para o endereo paraiba.com.br,
e em seguida executamos o Wireshark para realizar a captura dos pacotes.
Analisando o scan dos pacotes capturados na imagem, um cliente consulta o servidor
DNS, solicitando o endereo IP de um computador configurado para usar
paraiba.com.br como nome de domnio DNS.
Print1

Os servidores de nomes que juntos implementam o banco de dados distribudo do DNS


armazenam registros de recursos, que fornecem mapeamentos de nomes de hospedeiros
para endereos IP. Cada mensagem DNS carrega um ou mais registros de recursos.

Concluso
Conclui-se que os experimentos prticos realizados pelo Wireshark so timos para
termos uma noo do funcionamento e da comunicao entre cliente/servidor, do qual
tiramos o aprendizado que a ferramenta um instrumento bastante til para a anlise
dos pacotes e do uso dos protocolos, facilitando bastante o gerenciamento de uma rede d
computadores.

Referncias

Behrouz A. Forouzan,Firouz Mosharraf - Redes de Computadores: Uma abordagem


top-down Trad.1 ed., AMGH, So Paulo, 2013
James F. Kurose And Keith W. Ross - Redes de Computadores e a Internet: Uma
abordagem top-down Trad. 3 ed., Addison Wesley, So Paulo, 2006