SóProvas


ID
1823161
Banca
CESPE / CEBRASPE
Órgão
TRE-PI
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Considerando que, a fim de monitorar o tráfego na rede de computadores de determinado órgão, tenha-se empregado um sniffer de rede, entre outras ferramentas, assinale a opção correta com base nos conceitos de monitoramento de tráfego, sniffer de rede e interpretação de pacotes.

Alternativas
Comentários
  • Alguém pode explicar?

  • Observe que no Slide 6 do link (http://pt.slideshare.net/naveenarvinth/arp-36193303) o frame ARP possui tamanho de 28 baites. Observe  também que a partir do 9 byte inicia-se com endereço de origem host, endereço de origem do protocolo, etc...
    .
    Logo resposta correta letra E.
    .
    Bons estudos!

  • tais louco! questão dos inferno.

  • Qual o erro da letra D?

    Um datagrama/pacote IPv4 começa com o campo version, que no caso do IPv4 o valor é igual a 4, ou 0x4 em hexa.

    Este campo estaria nos primeiros 4 bits do payload do frame.

  • A D está errada pois o payload de um frame Ethernet II que transporta um pacote IPv4 se inicia com informações da camada de enlace, para só depois, e aí sim, o payload da camada de enlace começar com 0x4.

  • Rafael, teria um exemplo de campo que estaria no payload antes do datagrama IPv4?

    Todos o que tenho conhecimento estão no header do frame Ethernet II.

    Vide figura: https://upload.wikimedia.org/wikipedia/commons/1/13/Ethernet_Type_II_Frame_format.svg

  • É dificil extrair com precisao em qual ponto o examinador quis indicar como errado na alternativa D. É possivel justificar o header LLC como parte do payload do quadro ethernet, se posicionando antes do pacote IPv4. Entretanto na literatura só identifiquei essa possibilidade no formato de quadro Ethernet IEEE 802.3 e não para o formato Ethernet II(citado na questao). No link abaixo fica mais claro essa descrição: 

     

    http://wiki.ciscolinux.co.uk/images/d/d1/Ethernet802.3vsethernetII.png

     

    FFF

  • Qto à letra D.

    O Ethertype no cabeçalho do frame Ethernet II correspondente ao ARP é 0x0806.

    Para consultar os Ethertype vá em:

    https://www.iana.org/assignments/ieee-802-numbers/ieee-802-numbers.xhtml ou

    https://en.wikipedia.org/wiki/EtherType

  • Lucc O:

    O campo Ethertype está no cabeçalho do frame, e não no payload.

  • Questão nível NASA

  • questão nível NSA, isso sim hauhauahauhauah

  • A - "O cabeçalho é formado por 12 bytes, dos quais 16 bits são designados a identificar a consulta. Esse identificador é copiado para a mensagem de retorno à consulta da qual ele foi originado." - https://pt.wikiversity.org/wiki/Introdu%C3%A7%C3%A3o_%C3%A0s_Redes_de_Computadores/DNS

    B - Errada

    C - IPv4 - possui 4 baites

    D - O ethertype NÃO está no payload do frame e sim no cabeçalho - http://www.firewall.cx/networking-topics/ethernet/ethernet-frame-formats/201-ethernet-ii.html

    E - De fato os 20 ultimos baites dos 28 baites do ARP são formados pelo MAC e IP de ORIGEM e do MAC e IP de DESTINO. - https://inf.ufes.br/~zegonc/material/Redes_de_Computadores/O%20Protocolo%20ARP.pdf - página 30

    "O payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posteriores. "

    Não existe esse "E/OU" e nem existe esse "de comunicações posteriores." Até pq não se sabe se haverão comunicações posteriores, visto que o no ARP não existe garantia de entrega dos pacotes.

    Enfim, se formos analisar com rigor, a única que não vi erro foi a letra B

  • a)  O payload header de um datagrama de consulta ao DNS possui tamanho fixo de 32 12 baites, sendo os dois primeiros baites indicadores do transaction id da consulta.

     

    b)  Para a captura e análise de tráfego de um computador individual na rede, com vistas ao diagnóstico de problemas de desempenho nesse computador, é suficiente posicionar outro computador com sniffer de rede junto a qualquer porta do switch  hub ao qual o primeiro se conecta por meio cabeado.

     

    c) Na inspeção de um frame Ethernet II capturado por um sniffer de rede, tal com o Wireshark, é possível identificar os seis primeiros baites do frame, que representam o endereço IP MAC do host destino, bem como os seis baites seguintes, que representam o endereço IP MAC do host origem.

     

    d) CERTO

     

    e) CERTO

     

  • Atenção, corta pra cá!!!

    A) O payload de um datagrama de consulta ao DNS possui tamanho fixo de 32 baites, sendo os dois primeiros baites indicadores do transaction id da consulta.

    O payload máximo do DNS varia. Com UDP é de, no máximo, 512 bytes. Já com TCP, é de até 64 Kbytes[1]

    Esse é o projeto original. Com o EDNS0 - Extension Mechanisms for DNS, permitiu payloads maiores em transporte UDP (limitado a 64 Kbytes). Nesse caso, funciona assim:

    Ou seja, ao contrário do q o Antonio Marcos e o Turetto disseram, o payload não é de 12bytes!

    B) Para a captura e análise de tráfego de um computador individual na rede, com vistas ao diagnóstico de problemas de desempenho nesse computador, é suficiente posicionar outro computador com sniffer de rede junto a qualquer porta do switch ao qual o primeiro se conecta por meio cabeado.

    Errada. Se fosse um hub, ok, mas switch, de forma trivial isso não é possível(embora isso seja possivel com técnicas mais elaboradas).

    C) Na inspeção de um frame Ethernet II capturado por um sniffer de rede, tal com o Wireshark, é possível identificar os seis primeiros baites do frame, que representam o endereço IP do host destino, bem como os seis baites seguintes, que representam o endereço IP do host origem.

    Aqui tem dois erros. Não sáo endereços IP, e sim MAC. E o frame naõ começa com endereços, pois, antes deles ainda há o preambulo(de 8 bytes). 

    D) O payload de um frame Ethernet II que transporta um pacote IPv4 se inicia com o valor 0×4.

    Errado. O valor é 0x0800.

    E) O payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posterio

    Fonte:

    [1] Kurose, Redes

    [3] https://support.microsoft.com/pt-br/help/832223/some-dns-name-queries-are-unsuccessful-after-you-deploy-a-windows-base

    [4] Firewalls e DNS Como e por que configurar corretamente, Hugo Koji Kobayashi Registro.br

  • payload de um frame Ethernet II que transporta um pedido ARP (request) em uma rede IPv4 possui o tamanho de 28 baites, sendo os 20 últimos baites relativos a endereçamentos MAC e(ou) IP, dos hosts origem e destino de comunicações posteriores.

  • Questão da NASA, é louco, vai endoidar outro, somos filhos de Deus!

  • Payload DNS:

    512 B, UDP. se for maior, usa TCP (truncated)