Matheus Souza da Costa 12021EEL021 Protocolo de mensagens de controle da Internet (ICMP) Q.1 Qual é 0 enderego IP do seu host? Qual é0 endere¢o IP do host de destino.? RES: O endereco IP do meu host 6 192.169.15.21 eo endereco IP do host de destino é 8.8.8.8 Q.2 Por que um pacote ICMP nao possui porta de origem e destino numeros? RES: 0 pacote ICMP nao possui nimeros de porta de origem-e destino porque foi projetado para comunicar informagoes da camada de rede entre hosts e roteadores, nao entre processos da camada de aplicagao. Q.3 Examine um dos pacotes de solicitagao de ping enviados pelo seu host. O que sdo 0 ICMP tipo e numeros de cddigo? Que outros campos esse pacote ICMP possui? Como muitos bytes sao a soma de verificagdo, numero de sequéncia e campos identificadores? RES: 0. tipo de ICMP é 8, e o numero do cédigo 6.0..0ICMP. O pacote também possui campos de soma de verificagao, identificador, numero de sequéncia e dados. A soma de verificagao, numero de sequéncia e campos de identificagao sao dois bytes cada) Q.4 Examine 0 pacote de resposta ao ping correspondente. Quais sao os tipos e cédigos do ICMP numeros? Que outros campos esse pacote ICMP possui? Quantos bytes sao os soma de verificagao, numero de sequéncia e campos identificadores? RES: 0 tipo-de ICMP é 0 eo numero do cddigo 6.0. 0 pacote ICMP também possui soma de verificagao, identificador, numero de sequéncia e campos de dados. No meu caso, a soma de verificagao, numero da sSequéncia e campos identificadores sao um bytes cada. (ICMP e Traceroute ) No meu caso, temos que implementar 0 Traceroute no Windows. A origem envia uma série de pacotes ICMP para o destino de destino. Para ambos sistemas operacionais, o programa envia_o primeiro pacote com TTL=58,0 segundo pacote com TTL=58, e assim por diante. Lembre-se- de que um roteador diminuira-o TTL de-um pacote valor a medida que o pacote passa pelo roteador, Quando um pacote chega a um roteador com TTL=58, 0 roteador envia um pacote de erro ICMP devolta a origem. A seguir, usei 0 programa tracert nativo do Windows usando ping plotter. Fazendo as seguintes coisas:- + Vamos-come¢ei-abrindoo.aplicativo Windows Command Prompt (que pode ser encontrado na pasta Acessorios), «Inicio o sniffer de pacotes Wireshark e comece a captura de pacotes Wireshark. * 0 comando tracert esta em c:\windows\system64, entdo digite qualquer um “tracert nome do host” ou “ c\windows\system64\nome do host do tracert ” no comando MS-DOS linha (sem aspas ), em que 0 nome do host é um host em outro continente. (Observe que em uma maquina Windows, o comando é “ tracert” e nao.“ traceroute.”..) E executei_o programa Traceroute digitando retorno. Q.5 Qual é 0 endereco IP do seu host? Qual é0 endereco IP do destino anfitriao de destino? RES: O enderego IP do meu host é 192.168.15.21 eo endereco IP do o host de destino € 128.93,162.83. Q.6 Se o ICMP enviou pacotes UDP (como no Unix /Linux.), 0 protocolo IP numero ainda sera.01 paraos pacotes da sonda? Se nao, 0 que seria? RES: Nao, seo ICMP enviou pacotes UDP, o numero do protocolo IP deve ser 0x11 Q.7 Examine 0 pacote de eco ICMP na sua captura de tela. Isso é diferente do Pacotes de consulta de ping ICMP na primeira metade deste laboratério? Se sim, fore) ales tsi [aa RES: 0 pacote de eco ICMP tem-os mesmos campos que os pacotes de consulta de ping. (Como mostrado em figura abaixo) Q.8 Examine 0 pacote de erro ICMP em sua captura de tela. Tem mais campos do que o pacote de eco ICMP. O que esta incluido nesses campos? RES: 0 pacote de erro ICMP nado 6 o mesmo que os pacotes de consulta de ping. Ele contém ambos o cabecalho IP e os primeiros 8 bytes do pacote ICMP original. Q.9 Examine os ultimos trés pacotes ICMP recebidospelo host de origem. Como esses pacotes sao diferentes dos pacotes de erro ICMP? Por que eles sao diferentes? RES: Os ultimos trés pacotes ICMP sao do tipo de mensagem 0 (resposta de eco) em vez de.11 (TTL expirado). Eles sao diferentes porque os datagramas percorreram todo o caminho até o host de|destino antes que.o TTL expirasse. Q.10 Dentro das medigées de tracert, existe um link cujo atraso € significativamente mais do que outros? Consulte a captura de tela na Figura 4, existe um link cujo atraso é significativamente maior que outros? Com base nos nomes dos roteadores, pode vocé adivinha a localizagao dos dois roteadores no final deste link? RES: Existe um link entre as etapas 11 e 12 que tem um significado significativo atraso mais longo. Este|é um link transatlantico de Nova York para Aubervilliers, Franga.-O link é de Nova York a Pastourelle, Franca,