Pós-graduação em Gestão de Segurança da Informação
Aula Prática 3 – Aula Prática 4 – Protocolos IP e ICMP

Objetivo: Utilizando o programa sniffer Wireshark, verificar as características e funcionalidades dos protocolos ICMP e do IP.
Descrição:
Estudaremos o protocolo IP através do resultado de capturas feitas quando o comando traceroute (Linux/Unix) é executado. Este comando indica os saltos, roteadores, pelos quais o datagrama IP passou até atingir o destino.
Por exemplo, veja a tela abaixo contendo todos os passos para chegar ao servidor web do Google.

O programa traceroute envia datagramas de diferentes tamanhos para um destino X. No exemplo acima, o destino foi www.google.com. Para montar a rota, o traceroute envia um datagrama, com o campo TTL, time-to-live, igual a 1, depois outro com o TTL igual a 2, depois igual a 3 e assim por diante, até conseguir atingir o destino. Quando um roteador recebe um datagrama, ele subtrai do TTL menos uma unidade. No caso do TTL ficar com o valor zero, este roteador envia à origem uma mensagem ICMP, indicando que o tempo de vida do pacote expirou. Como consequência deste comportamento, o datagrama com o TTL 1 irá fazer com que o primeiro roteador da rota já retorne a mensagem ICMP de TTL expirado (type 11 – TTL-exceeded). O datagrama com o TTL=2 irá fazer com que o segundo roteador da rota retorne a mensagem ICMP de TTL expirado e assim por diante. A partir das mensagens ICMP recebidas, a origem conhecerá as identidades dos roteadores entre ela e o destino.
Faça login no Linux, inicie o Wireshark e a captura de pacotes. Numa tela de sistema, execute os comandos: sudo traceroute –I www.google.com 56 sudo traceroute –I www.google.com 2000 sudo traceroute –I www.google.com 3500
Depois de aparecer os resultados, pare a captura.

1) Selecione a primeira mensagem de eco ICMP enviado pelo seu computador e expanda a parte do protocolo IP, na tela intermediária. Responda:
a) Qual é o endereço IP do seu