Para toda e qualquer resposta seu resultado deve ser comprovado
Este trabalho deve seguir exclusivamente a descrição que está na página principal da disciplina, e não serão aceitos trabalhos que não estejam no padrão.
Não serão aceitos trabalhos após o prazo de entrega no dia 27 de Agosto de 2019.
Aprender a utilizar as funções básicas das ferramentas Wireshark e TCPDUMP.
Analisar o fluxo de pacotes na rede associando ao conhecimento teórico de redes de computadores.
vm-netlabs
vm2-netlabs
Nosso ambiente para realizar as atividades está pronto. Mas atenção para iniciar nosso ambiente você deve estar na sala 300 do IC-3.
Primeiramente realize o seguinte comando em um terminal das duas instancia, para desabilitarmos o firewall.
sudo iptables -F
Descubra o endereço IP de cada instância.
ifconfig
ou
ip address show
Criando tráfego de rede entre VM1-NET-LABS ↔ VM2-NET-LABS :
$ nc -l 7080
$ netstat -lntp | grep 7080
$ echo DADOSDADOSDADOS | nc IP-VM2-NET-LABS 7080
nc -l 7080
.As questões anteriores não devem ser entregues no relatório.
O Wireshark é um analisador de protocolos de rede, sendo uma ótima ferramenta para entender o fluxo de tráfego na rede. O Wireshark consegue capturar pacotes de diferentes interfaces e imprime eles como uma lista em sua interface. Dispõe de informações específicas de cada pacote, podendo também capturar pacotes em diferentes formatos.
Link para a wiki do Wireshark aqui
Realize o seguinte experimento:
$ nc -l 9000
$ echo “Wireshark allow you to monitor other people's traffic” | nc IP-VM2-NET-LABS 9000
ip.addr == IP-VM2-NET-LABS
Realize o seguinte experimento:
$ nc -u -l 9000
$ echo “Don't use this to violate privacy or security” | nc -u IP-VM2-NET-LABS 9000
ip.addr == IP-VM2-NET-LABS
Análise a saída do Wireshark e responda:
TCPDUMP é uma ferramenta de análise de pacotes, utilizada por linha de comando no terminal.
Link para a documentação do TCPDUMP aqui
Veja a saída do man aqui
Realize o seguinte experimento:
wget --no-check-certificate https://arquivos.mhnet.com.br/M10.zip -O /dev/null
sudo tcpdump -w [fileName] -s 0
seguido dos parâmetros corretos faça a captura do tráfego e armazene-o em arquivo .dat.sudo tcpdump -r [fileName] > [output]
para gerar um arquivo de leitura
00:34:41.474225 IP willow.csail.mit.edu.39675 > maple.csail.mit.edu.5001: Flags [.], seq 1473:2921, ack 1, win 115, options [nop,nop,TS val 282136474 ecr 282202089], length 1448
denota um pacote enviado de willow para maple. O protocolo TCP usa números de sequência para rastrear quantos dados foram enviados. Este pacote tem o número de sequência 1473:2921, indicando que ele contém todos os bytes desde o byte # 1473 até o byte # 2920 (= 2921 - 1) do fluxo, totalizando 1448 bytes (note que 1448 = 2921 - 1473). O time stamp 00:34:41.474225 denota o instante no qual o pacote foi transmitido.
Análise a saída gerada pelo TCPDUMP e responda:
sudo tcpdump [filename] -e
, e o MAC por exemplo será 40:49:0f:fc:d8:f9
. O arquivo filename
é o .datUtilizando o mesmo arquivo que foi feito download no exercício anterior realize o seguinte experimento:
No terminal da VM2-NET-LABS digite nc -l - p 1234 -q 1 > [fileName] < /dev/null
No terminal da VM1-NET-LABS digite cat [fileName] | netcat [IP] 1234
Note que o primeiro comando deve ser executado na máquina que possui o arquivo do exercício
Responda agora às seguintes questões:
Não esqueça de inserir as saídas no seu relatório.
No ano de 2016 uma grande quantidade de alunos da Unicamp aderiram ao jogo Pokémon go. Como ocorreram muitas reclamações dos professores ... o gerente de redes precisou descobrir onde a rede estava saturada de pacotes pelo jogo. Imagine que você era o gerente de redes e fez a disciplina de MC833, seria possível analisar o tráfego da rede com alguma das ferramentas vistas na disciplina? Em caso afirmativo, qual você utilizaria para este caso? Justifique sua resposta.
Instituto de Computação
Universidade Estadual de Campinas
Av Albert Einstein 1251
13083-852 Campinas, SP - Brazil