SóProvas

Alguém pode explicar?

tais louco! questão dos inferno.

Qual o erro da letra D?

Um datagrama/pacote IPv4 começa com o campo version, que no caso do IPv4 o valor é igual a 4, ou 0x4 em hexa.

Este campo estaria nos primeiros 4 bits do payload do frame.

A D está errada pois o payload de um frame Ethernet II que transporta um pacote IPv4 se inicia com informações da camada de enlace, para só depois, e aí sim, o payload da camada de enlace começar com 0x4.

Rafael, teria um exemplo de campo que estaria no payload antes do datagrama IPv4?

Todos o que tenho conhecimento estão no header do frame Ethernet II.

Vide figura: https://upload.wikimedia.org/wikipedia/commons/1/13/Ethernet_Type_II_Frame_format.svg

É dificil extrair com precisao em qual ponto o examinador quis indicar como errado na alternativa D. É possivel justificar o header LLC como parte do payload do quadro ethernet, se posicionando antes do pacote IPv4. Entretanto na literatura só identifiquei essa possibilidade no formato de quadro Ethernet IEEE 802.3 e não para o formato Ethernet II(citado na questao). No link abaixo fica mais claro essa descrição: 

http://wiki.ciscolinux.co.uk/images/d/d1/Ethernet802.3vsethernetII.png

FFF

Qto à letra D.

O Ethertype no cabeçalho do frame Ethernet II correspondente ao ARP é 0x0806.

Para consultar os Ethertype vá em:

https://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtml ou

https://en.wikipedia.org/wiki/EtherType

Lucc O:

O campo Ethertype está no cabeçalho do frame, e não no payload.

Questão nível NASA

questão nível NSA, isso sim hauhauahauhauah

A - "O cabeçalho é formado por 12 bytes, dos quais 16 bits são designados a identificar a consulta. Esse identificador é copiado para a mensagem de retorno à consulta da qual ele foi originado." - https://pt.wikiversity.org/wiki/Introdu%C3%A7%C3%A3o_%C3%A0s_Redes_de_Computadores/DNS

B - Errada

C - IPv4 - possui 4 baites

D - O ethertype NÃO está no payload do frame e sim no cabeçalho - http://www.firewall.cx/networking-topics/ethernet/ethernet-frame-formats/201-ethernet-ii.html

E - De fato os 20 ultimos baites dos 28 baites do ARP são formados pelo MAC e IP de ORIGEM e do MAC e IP de DESTINO. - https://inf.ufes.br/~zegonc/material/Redes_de_Computadores/O%20Protocolo%20ARP.pdf - página 30

"O payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posteriores. "

Não existe esse "E/OU" e nem existe esse "de comunicações posteriores." Até pq não se sabe se haverão comunicações posteriores, visto que o no ARP não existe garantia de entrega dos pacotes.

Enfim, se formos analisar com rigor, a única que não vi erro foi a letra B

a)  O payload header de um datagrama de consulta ao DNS possui tamanho fixo de 32 12 baites, sendo os dois primeiros baites indicadores do transaction id da consulta.

b)  Para a captura e análise de tráfego de um computador individual na rede, com vistas ao diagnóstico de problemas de desempenho nesse computador, é suficiente posicionar outro computador com sniffer de rede junto a qualquer porta do switch  hub ao qual o primeiro se conecta por meio cabeado.

c) Na inspeção de um frame Ethernet II capturado por um sniffer de rede, tal com o Wireshark, é possível identificar os seis primeiros baites do frame, que representam o endereço IP MAC do host destino, bem como os seis baites seguintes, que representam o endereço IP MAC do host origem.

d) CERTO

e) CERTO

Atenção, corta pra cá!!!

A) O payload de um datagrama de consulta ao DNS possui tamanho fixo de 32 baites, sendo os dois primeiros baites indicadores do transaction id da consulta.

O payload máximo do DNS varia. Com UDP é de, no máximo, 512 bytes. Já com TCP, é de até 64 Kbytes[1]

Esse é o projeto original. Com o EDNS0 - Extension Mechanisms for DNS, permitiu payloads maiores em transporte UDP (limitado a 64 Kbytes). Nesse caso, funciona assim:

Ou seja, ao contrário do q o Antonio Marcos e o Turetto disseram, o payload não é de 12bytes!

B) Para a captura e análise de tráfego de um computador individual na rede, com vistas ao diagnóstico de problemas de desempenho nesse computador, é suficiente posicionar outro computador com sniffer de rede junto a qualquer porta do switch ao qual o primeiro se conecta por meio cabeado.

Errada. Se fosse um hub, ok, mas switch, de forma trivial isso não é possível(embora isso seja possivel com técnicas mais elaboradas).

C) Na inspeção de um frame Ethernet II capturado por um sniffer de rede, tal com o Wireshark, é possível identificar os seis primeiros baites do frame, que representam o endereço IP do host destino, bem como os seis baites seguintes, que representam o endereço IP do host origem.

Aqui tem dois erros. Não sáo endereços IP, e sim MAC. E o frame naõ começa com endereços, pois, antes deles ainda há o preambulo(de 8 bytes). 

D) O payload de um frame Ethernet II que transporta um pacote IPv4 se inicia com o valor 0×4.

Errado. O valor é 0x0800.

E) O payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posterio

Fonte:

[1] Kurose, Redes

[3] https://support.microsoft.com/pt-br/help/832223/some-dns-name-queries-are-unsuccessful-after-you-deploy-a-windows-base

[4] Firewalls e DNS Como e por que configurar corretamente, Hugo Koji Kobayashi Registro.br

O payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posteriores.

Questão da NASA, é louco, vai endoidar outro, somos filhos de Deus!

Payload DNS:

512 B, UDP. se for maior, usa TCP (truncated)