-
Alguém pode explicar?
-
Observe que no Slide 6 do link (http://pt.slideshare.net/naveenarvinth/arp-36193303) o frame ARP possui tamanho de 28 baites. Observe também que a partir do 9 byte inicia-se com endereço de origem host, endereço de origem do protocolo, etc...
.
Logo resposta correta
letra E.
.
-
tais louco! questão dos inferno.
-
Qual o erro da letra D?
Um datagrama/pacote IPv4 começa com o campo version, que no caso do IPv4 o valor é igual a 4, ou 0x4 em hexa.
Este campo estaria nos primeiros 4 bits do payload do frame.
-
A D está errada pois o payload de um frame Ethernet II que transporta um pacote IPv4 se inicia com informações da camada de enlace, para só depois, e aí sim, o payload da camada de enlace começar com 0x4.
-
Rafael, teria um exemplo de campo que estaria no payload antes do datagrama IPv4?
Todos o que tenho conhecimento estão no header do frame Ethernet II.
Vide figura: https://upload.wikimedia.org/wikipedia/commons/1/13/Ethernet_Type_II_Frame_format.svg
-
É dificil extrair com precisao em qual ponto o examinador quis indicar como errado na alternativa D. É possivel justificar o header LLC como parte do payload do quadro ethernet, se posicionando antes do pacote IPv4. Entretanto na literatura só identifiquei essa possibilidade no formato de quadro Ethernet IEEE 802.3 e não para o formato Ethernet II(citado na questao). No link abaixo fica mais claro essa descrição:
http://wiki.ciscolinux.co.uk/images/d/d1/Ethernet802.3vsethernetII.png
FFF
-
Qto à letra D.
O Ethertype no cabeçalho do frame Ethernet II correspondente ao ARP é 0x0806.
Para consultar os Ethertype vá em:
https://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtml ou
https://en.wikipedia.org/wiki/EtherType
-
Lucc O:
O campo Ethertype está no cabeçalho do frame, e não no payload.
-
Questão nível NASA
-
questão nível NSA, isso sim hauhauahauhauah
-
A - "O cabeçalho é formado por 12 bytes, dos quais 16 bits são designados a identificar a consulta. Esse identificador é copiado para a mensagem de retorno à consulta da qual ele foi originado." - https://pt.wikiversity.org/wiki/Introdu%C3%A7%C3%A3o_%C3%A0s_Redes_de_Computadores/DNS
B - Errada
C - IPv4 - possui 4 baites
D - O ethertype NÃO está no payload do frame e sim no cabeçalho - http://www.firewall.cx/networking-topics/ethernet/ethernet-frame-formats/201-ethernet-ii.html
E - De fato os 20 ultimos baites dos 28 baites do ARP são formados pelo MAC e IP de ORIGEM e do MAC e IP de DESTINO. - https://inf.ufes.br/~zegonc/material/Redes_de_Computadores/O%20Protocolo%20ARP.pdf - página 30
"O payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posteriores. "
Não existe esse "E/OU" e nem existe esse "de comunicações posteriores." Até pq não se sabe se haverão comunicações posteriores, visto que o no ARP não existe garantia de entrega dos pacotes.
Enfim, se formos analisar com rigor, a única que não vi erro foi a letra B
-
a) O payload header de um datagrama de consulta ao DNS possui tamanho fixo de 32 12 baites, sendo os dois primeiros baites indicadores do transaction id da consulta.
b) Para a captura e análise de tráfego de um computador individual na rede, com vistas ao diagnóstico de problemas de desempenho nesse computador, é suficiente posicionar outro computador com sniffer de rede junto a qualquer porta do switch hub ao qual o primeiro se conecta por meio cabeado.
c) Na inspeção de um frame Ethernet II capturado por um sniffer de rede, tal com o Wireshark, é possível identificar os seis primeiros baites do frame, que representam o endereço IP MAC do host destino, bem como os seis baites seguintes, que representam o endereço IP MAC do host origem.
d) CERTO
e) CERTO
-
Atenção, corta pra cá!!!
A) O payload de um datagrama de consulta ao DNS possui tamanho fixo de 32 baites, sendo os dois primeiros baites indicadores do transaction id da consulta.
O payload máximo do DNS varia. Com UDP é de, no máximo, 512 bytes. Já com TCP, é de até 64 Kbytes[1]
Esse é o projeto original. Com o EDNS0 - Extension Mechanisms for DNS, permitiu payloads maiores em transporte UDP (limitado a 64 Kbytes). Nesse caso, funciona assim:
Ou seja, ao contrário do q o Antonio Marcos e o Turetto disseram, o payload não é de 12bytes!
B) Para a captura e análise de tráfego de um computador individual na rede, com vistas ao diagnóstico de problemas de desempenho nesse computador, é suficiente posicionar outro computador com sniffer de rede junto a qualquer porta do switch ao qual o primeiro se conecta por meio cabeado.
Errada. Se fosse um hub, ok, mas switch, de forma trivial isso não é possível(embora isso seja possivel com técnicas mais elaboradas).
C) Na inspeção de um frame Ethernet II capturado por um sniffer de rede, tal com o Wireshark, é possível identificar os seis primeiros baites do frame, que representam o endereço IP do host destino, bem como os seis baites seguintes, que representam o endereço IP do host origem.
Aqui tem dois erros. Não sáo endereços IP, e sim MAC. E o frame naõ começa com endereços, pois, antes deles ainda há o preambulo(de 8 bytes).
D) O payload de um frame Ethernet II que transporta um pacote IPv4 se inicia com o valor 0×4.
Errado. O valor é 0x0800.
E) O payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posterio
Fonte:
[1] Kurose, Redes
[3] https://support.microsoft.com/pt-br/help/832223/some-dns-name-queries-are-unsuccessful-after-you-deploy-a-windows-base
[4] Firewalls e DNS Como e por que configurar corretamente, Hugo Koji Kobayashi Registro.br
-
O payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posteriores.
-
Questão da NASA, é louco, vai endoidar outro, somos filhos de Deus!
-
Payload DNS:
512 B, UDP. se for maior, usa TCP (truncated)