ExEST
276 palavras
2 páginas
01 – Abra o arquivo gen-googlemaps.pcapng. Esse trace file contém o tráfego de uma sessão web do maps.google.com.O nosso cliente é o 192.168.0.106. Nosso default gateway, 192.168.0.1, também funciona como DNS.
Responda as seguintes questões sobre esse trace file:
A – Qual é o endereço de hardware do cliente que está navegando no maps.google.com?
B – Qual o endereço IP do servidor DNS (que também é o roteador)?
C – Qual o endereço de hardware do DNS?
D – Qual o IP associado ao maps.google.com?
02 – Abra o arquivo vlan-general.pcapng e responda as seguintes questões sobre esse trace file:
A – Qual a vlan que está sendo utilizada?
03 – Abra o arquivo ftp-dir.enc no wireshark e responda as seguintes questões sobre esse trace file:
A – Repare que esse arquivo não ten a extensão pcappng, essa captura foi gerada por um host rodando uma versão antiga do DOS e o Network General Sniffer, que salva os arquivos com o formato .enc. O Wireshark utiliza uma biblioteca chamada Wirecap para conseguir abrir esse arquivo.
B – Navegue por essa captura e veja que o tráfego capturado é de um FTP (File Transfer Protocol). Nessa sessão FTP qual foi o usuário utilizado e a sua senha?
Repare que no pacote 22, o usuário executou o comando “dir” no FTP.
C – Examine a barra de status no canto inferior esquerdo do Wireshark. Qual é a quantidade total de bytes transferidos e o tempo gasto?
D – No packet list panel (painel superior), clique com o botão no pacote 39 e selecione o Follow TCP Stream. Agora você pode ver com clareza os comandos enviados pelo cliente FTP (vermelho) e as respostas do servidor (azul).