Total de visitas: 21317
atakes arquivos
atakes arquivos
programas para manuseio de arquivos e invasao de dados, sendo necessario mascaras de burlwe para ,nao dectacao de ip. toda ´pratica de acesso a comp. alheios é de toda responsabilidade de qem a pratica . nao resposabilizado pelo fornecedor do arquivo, informamos qe procure saber muito bem programacao e manuseio de link de redes (trafego para efetuar o mesmo ).procure efetuar antes em meros bobos . para qem sabe efetuar em mcros comp. efetuar criacao de invasores por compilacao e camuflagem de trojan , hamachi. temida. best.satan.brutuus,telnet:um dos principais para acesso remoto . saber usalo de grande valia. saber comandos de cmd . protecao de redes . a sua mesma para nao ser descoberto ;e nao ser likado . ou nukado .se conseguir baixar:protheus é otimo destrui dor de site. mais dificil de encontrar junto com hidra(assembly). o programa de anonimos tambem e bom o orbit ,mais traz em sim um virus de log . para remotamente te vistoriar . thc scan é otimo para aquele qe e esperto e ambicioso . é para poucos,pois e por tom de discagem para conf qe aceita e apos invasao por ip . em comandos. https://www.metropoledigital.ufrn.br/aulas_avancado/web/disciplinas/desenv_web/aula_02.html Mapeamento é a associação de uma pasta compartilhada em uma rede de computadores a uma letra de unidade disponível em um computador local. Pois alguns usuários devem acessar as mesmas unidades e pastas compartilhadas com freqüência. Embora a unidade ou a pasta compartilhada possa ser facilmente acessada quando pesquisada em Meus locais de rede, essa tarefa pode tornar-se desnecessariamente repetitiva para a conexão com compartilhamentos comuns. Para simplificar o processo de pesquisa de unidades e pastas compartilhadas, você pode estabelecer uma conexão semipermanente com um recurso compartilhado, mapeando-o no Windows Explorer. Esse recurso mapeado é conhecido como unidade mapeada ou unidade de rede. Após mapear um recurso, você poderá acessá-lo da mesma forma que acessaria um volume local. Para mapear uma unidade de rede você deve fazer o seguinte: No Windows Explorer, clique em Ferramentas e, em seguida, clique em Mapear unidade de rede. Escolha uma letra de unidade disponível para atribuir ao compartilhamento e na caixa Pasta, digite o caminho da pasta compartilhada (por exemplo,ComputerDicasusers). Marque a opção Reconectar-se durante o Logon e clique emConcluir. Máquinas virtuais Terminal remoto Captura de pacotes Protocolo ARP: Mapeando endereços de Rede para endereços de Enlace. Protocolos TCP e UDP Tradução de endereços de rede - NAT Protocolo DHCP: distribuindo automaticamente configurações IP para as estações em uma LAN Sistema de Nomes de Domínio (DNS) Autenticação e compartilhamento de arquivos – Parte I Autenticação e compartilhamento de arquivos: parte II Autenticação e compartilhamento de arquivos: parte III Web: protocolo HTTP e servidor Apache Proxy e servidor Squid Correio eletrônico Gerenciamento de redes – SNMP, RMON e CACTI Voltar Imprimir Topo Redes de Computadores Aula 4 – Protocolo ARP: Mapeando endereços de Rede para endereços de Enlace. Autores: Marcos Cesar Madruga Alves Pinheiro (Professor) Carlos Markennede Crescêncio deLima (Assistente) Renato Gondim Sarmento (Assistente) João Paulo Confessor (Assistente) Contato: marcos@dimap.ufrn.br markennedy@dimap.ufrn.br joaopaulo@dimap.ufrn.br renato@dimap.ufrn.br Nesta aula você aprenderá um protocolo que é de fundamental importância para que a pilha de protocolos TCP/IP possa ser utilizada com qualquer tecnologia de rede física, como Ethernet ou as redes sem fio 802.11, por exemplo. Verá que este protocolo se chama ARP (Address Resolution Protocol, ou seja, Protocolo de Resolução de Endereços), e tem como principal função descobrir o endereço MAC da máquina para qual um dado pacote IP deve ser entregue. Você aprenderá porque isso é necessário e como essa tarefa é realizada. • Aprender que o protocolo ARP é utilizado para traduzir endereços de rede para endereços de enlace, e que normalmente traduz um endereço IP para um endereço Ethernet. • Entender por que a tradução de endereços de rede para endereços de enlace é necessária. • Entender como a tradução de endereços de rede para endereços de enlace é realizada. • Utilizar uma ferramenta para monitorar o processo de tradução de endereços. Por que o protocolo ARP é necessário Você sabe que nas redes que utilizam o protocolo IP, como é o caso da Internet e da maioria das redes das empresas atualmente, os dados são transmitidos entre as máquinas em pacotes IP, e que cada pacote contém o endereço IP da máquina que está enviando o pacote e o endereço IP da máquina para a qual ele deve ser entregue. A Figura 1 mostra o pacote IP que é gerado quando uma máquina A quer enviar dados para uma máquina C. Naturalmente os demais campos do cabeçalho IP e os cabeçalhos das camadas de transporte e de aplicação foram omitidos. Figura 1 - Transmissão usando um pacote IP Acontece, como você também já sabe, que não existe nenhuma placa de rede que fale IP, que é um protocolo da camada de rede. As placas de rede implementam a camada de enlace, portanto, comunicam-se enviando quadros no formato definido pela sua tecnologia, como, por exemplo, Ethernet ou 802.11. Naturalmente, do mesmo modo que os pacotes IP contêm campos para os endereços IP, os quadros também contêm os endereços de enlace (chamados endereços MAC) da máquina que gerou o quadro e da máquina para a qual ele deve ser entregue. Lembre-se de que endereço MAC é o mesmo que endereço da placa de rede. O pacote IP é transmitido dentro da parte de dados do quadro utilizado pela placa de rede. Assim sendo, para que o pacote IP seja entregue à máquina desejada, precisamos colocar no campo de endereço MAC de destino do quadro o endereço MAC da máquina que possui o IP com quem queremos falar. O problema é que o usuário não sabe o endereço MAC da máquina com quem quer falar, ele conhece apenas o endereço IP dela! A Figura 2 mostra como o pacote IP da Figura 1 realmente precisaria ser transmitido. Vamos assumir que a rede utilizada é da tecnologia Ethernet. Figura 2 - Enviando um pacote IP dentro do Ethernet Veja que o campo Endereço Ethernet de origem é preenchido com o endereço da placa de rede da máquina local (de onde o pacote será enviado), mas o endereço Ethernet de destino não é conhecido. Portanto, é necessário que exista algum mecanismo automático para se descobrir o endereço Ethernet associado a um endereço IP. Esse mecanismo existe e é o ARP (Protocolo para Resolução de Endereços, do inglês Address Resolution Protocol). Embora o ARP seja um protocolo genérico que é capaz de traduzir endereços de qualquer protocolo de rede para endereços de qualquer protocolo de enlace, normalmente seu uso mais frequente é traduzir endereços IP para endereços Ethernet, ou endereços IP para endereços MAC 802.11 nas redes sem fio. Nos nossos exemplos iremos utilizar a tradução de endereços IP para Ethernet, mas os mesmos procedimentos explicados se aplicam para outros protocolos e tecnologias de enlace. Em nossos exemplos utilizamos endereços Ethernet que tenham algo em comum com o endereço IP da máquina, para que fique mais fácil de você lembrar. O último byte do endereço Ethernet, por exemplo, normalmente será igual ao último byte do endereço IP. Mas lembre-se de que, na realidade, os endereços Ethernet não mantêm nenhuma relação com o IP. Quando você compra uma placa de rede ela já tem seu endereço Ethernet! Para finalizar esta seção, veja na Figura 3 onde o protocolo ARP se situa na pilha de protocolos TCP/IP. Figura 3 - Posição do ARP na pilha de protocolos TCP/IP Funcionamento do ARP Vamos agora entender como o ARP consegue descobrir o endereço Ethernet associado a um endereço IP. Antes dessa explicação é importante que você se lembre que uma máquina pode enviar um quadro Ethernet para uma única outra máquina ou para todas as outras máquinas da rede. No primeiro caso, o endereço da placa de rede da máquina de destino é colocado no campo de endereço de destino do quadro, e este quadro é entregue apenas à máquina de destino. No seguindo caso, o campo endereço de destino do quadro é preenchido com o endereço especialFF:FF:FF:FF:FF:FF, chamado “Endereço de Broadcast”, fazendo com que o quadro seja entregue a todas as máquinas da rede. O ARP se aproveita dessa capacidade de enviar um quadro para todas as máquinas da rede para resolver o seu problema de forma muito simples. Ele apenas envia uma mensagem em broadcast (ou seja, para todas as máquinas da rede) dizendo: “Por favor, quem tem o endereço IP X.X.X.X, informe qual é seu endereço Ethernet”. Evidentemente, X.X.X.X é substituído pelo endereço IP para o qual ela quer descobrir o Ethernet. Como todas as máquinas recebem esta pergunta, a máquina que tiver o endereço IP X.X.X.X responde informando seu Ethernet. É importante observar que essa resposta não é enviada em broadcast! Ela é enviada diretamente para quem fez a pergunta. Isso é possível porque o endereço de quem fez a pergunta está no quadro Ethernet que o destino recebeu, no campo endereço de origem. A mensagem ARP é transmitida dentro da parte de dados do Ethernet, portanto, o campo tipo do quadro Ethernet contém o código do protocolo ARP, que é 0x0806 (em hexadecimal). Além disso, naturalmente, o pacote IP só será transmitido após o envio do quadro ARP e do recebimento da resposta. Ainda sobre o valor do campo tipo, nos nossos exemplos, quando mostrarmos um quadro utilizaremos a palavra “ARP” ao invés do código numérico, pois fica mais fácil de entender. Mas lembre-se que de fato é utilizado o valor numérico! A Figura 4 mostra como ocorre a comunicação mostrada na Figura 2, onde a máquina 10.1.1.1 quer transmitir um pacote IP para a máquina 10.1.1.3, e, para isso, utiliza o ARP para descobrir seu endereço Ethernet. Na Figura 4(a) a máquina “A” envia uma mensagem ARP em broadcast perguntando quem tem o IP 10.1.1.3. Veja que o campo tipo do quadro Ethernet contém a identificação do protocolo ARP, e que todas as outras máquinas da rede, no caso, B e C, recebem o quadro, uma vez que ele foi enviado para o endereço de broadcast (FF:FF:FF:FF:FF:FF). Figura 4(a) - Envio de requisição ARP para descobrir o endereço Ethernet Na Figura 4(b) vemos que apenas a máquina C responde à mensagem ARP, pois ela possui o endereço IP para o qual se deseja descobrir o endereço Ethernet. As outras máquinas, no caso a máquina B, descartam a mensagem ARP. Você pode observar ainda que apenas a máquina A recebe esta resposta, pois o quadro é enviado diretamente para o seu endereço (AA:AA:AA:01:01:01). Figura 4(b) - Envio de resposta ARP informando o endereço Ethernet Finalmente, na Figura 4(c), vemos que após receber a resposta ARP informando qual é o endereço Ethernet (AA:AA:AA:00:00:03) associado ao endereço IP de C (10.1.1.3), o pacote IP que precisa ser enviado para ela é colocado dentro de um quadro Ethernet e enviado. Figura 4(c) - Envio do pacote IP após utilização do ARP 1. Quais os endereços colocados nos camposendereço de origem e endereço de destino de um quadro Ethernet contendo uma mensagem de requisição ARP? 2. Qual o valor do campo de tipo de um quadro Ethernet contendo uma mensagem de resposta ARP? Formato das Mensagens ARP Na seção anterior nós descrevemos as mensagem ARPs contendo apenas dois campos: um para o endereço IP e outro para o endereço Ethernet. Na verdade, como o ARP pode funcionar com vários protocolos de camada de rede e vários protocolos de camada de enlace, as mensagens ARP possuem campos para identificar quais protocolos são utilizados. Antes de vermos esses campos, saiba que existem apenas dois tipos de mensagem, uma para perguntar pelo endereço Ethernet associado a um IP, chamada ARP Request, e outra, chamada ARP Reply, para responder essa requisição, onde a máquina informa o Ethernet associado ao IP. Além disso, as duas possuem exatamente os mesmos campos, sendo diferenciadas pelo valor contido em um dos campos do quadro, que indica o tipo de operação. A Tabela 1 mostra os campos de uma mensagem ARP e o significado de cada um. Nome do Campo Tamanho (em bytes) Descricao Tipo Hardware 2 Código da tecnologia da camada de enlace (Ex: Ethernet. 0x0001 - hexadecimal) Tipo Protocolo 2 Código do Protocolo de Rede (Ex: IP. 0x0800 - hexadecimal) Tam End. Hw 1 Tamanho do endereço de enlace (em bytes). Se for Ethernet, contém o valor 6. Tam End. Proto 1 Tamanho do endereço de Rede (em bytes). Se for IP, contém o valor 4. Operação 2 Código do tipo de mensagem: 0x0001 para o ARP Request, 0x0002 para o ARP Reply. Endereço Hardware Origem - Endereço de Enlace da origem. O tamanho deste campo é o valor do campo “Tam End. Hw” Endereço Protocolo Origem - Endereço de Rede da origem. O tamanho deste campo é o valor do campo “Tam End. Proto” Endereço Hardware destino - Endereço de Enlace da origem. Se for Ethernet, o tamanho é 6 bytes. Endereço Protocolo Destino - Endereço de Enlace da origem. Se for IP, o tamanho é 4 bytes. Tabela 1 - Campos do quadro ARP Para entendermos melhor como os campos de endereço são utilizados, vamos ver os valores que realmente são enviados nos campos de endereço das mensagens ARP trocadas entre as máquinas A e C do exemplo mostrado na sessão anterior – Figuras 3(a) e 3(b). As duas mensagens são enviadas em quadros Ethernet contendo no campo de tipo o código do ARP (0x0806 – Hexadecimal), sendo que o ARP Resquest é enviado para o endereço de broadcast Ethernet, enquanto o ARP reply é enviado diretamente para o endereço Ethernet de A. Arp Request Enviada por A ARP Reply Enviada por C Endereço Hardware Origem AA:AA:AA:00:00:01 AA:AA:AA:00:00:03 Endereço Protocolo Origem 10.1.1.1 10.1.1.3 Endereço Hardware destino 00:00:00:00:00:00:00 AA:AA:AA:00:00:01 Endereço Protocolo Destino 10.1.1.3 10.1.1.1 Tabela 2 - Valores dos campos de endereço para a comunicação entre A e C Observe que no ARP Resquest o endereço IP de origem é preenchido com zeros, pois é exatamente este endereço que desejamos descobrir. 1. Em um quadro que contém uma mensagem ARP, qual campo devemos olhar para saber se é uma mensagem ARP Request ou ARP Reply? Cache ARP Embora o modelo descrito na seção anterior resolva o problema da resolução de endereços, ele apresenta dois efeitos colaterais negativos. O primeiro ocorre pelo fato de enviar mensagens pela rede, pois isso faz com que haja um tempo (atraso) até que a resposta do ARP chegue, causando um atraso no envio do pacote que se deseja transmitir. O segundo efeito negativo se deve ao fato das mensagens serem transmitidas a todas as máquinas na rede. Isso aumenta o volume de tráfego nessa rede, podendo levar a uma redução no seu desempenho. O ideal é que a maior parte da capacidade de transmissão de uma rede seja destinada aos dados das aplicações dos usuários. Quanto mais informações para outras finalidades a rede transmitir, como é o caso do ARP, menos banda de rede sobre para os usuários. Para minimizar os dois problemas citados, o ARP utiliza uma tabela (chamada de cache arp) onde ele guarda as informações que já descobriu. As duas principais colunas desta tabela são endereço IP e endereço MAC. Desse modo, cada linha desta tabela contém um endereço IP e o seu endereço MAC (tipicamente um endereço Ethernet ou 802.11). Usando a tabela, o funcionamento do ARP fica da seguinte maneira: quando uma máquina precisa enviar um pacote para um determinada endereço IP, ela primeiro verifica se este endereço IP já se encontra na tabela ARP. Se ele existir lá, basta obter seu endereço Ethernet a partir da tabela. Neste caso, nenhuma mensagem é enviada. Caso o endereço IP não exista na tabela, aí sim, é enviada a mensagem ARP (ARP request) pela rede. Quando a resposta do ARP chegar (ARP Reply), além de ser utilizada para o envio do pacote IP, é inserida uma entrada na tabela cache associando o IP e o Ethernet. A Figura 5 mostra um fluxograma que descreve o funcionamento do ARP. Figura 5 - Fluxograma do ARP usando a tabela cache Veja que o fluxograma mostra que pode existir uma situação onde enviamos uma requisição ARP e não recebemos resposta. Isso é normal, e acontecerá sempre que tentarmos acessar um endereço IP para o qual não existe nenhuma máquina na nossa rede. Isso acontecerá, por exemplo, quando a máquina que você tenta acessar está desligada. Nesses casos, embora não tenha sido mostrado no fluxograma, também será inserida uma entrada na tabela cache para o endereço IP, mas não haverá um endereço Ethernet associado. Essa entrada servirá apenas para vermos que já tentamos nos comunicar com aquele IP e não conseguimos resposta. Portanto, sempre que alguém precisar se comunicar com esse IP, uma nova requisição ARP será enviada pela rede! É importante observar que as entradas cadastradas na tabela cache não podem ficar lá para sempre. Para entender por que, suponha, por exemplo, que descobrimos que o endereço IP 200.1.1.1 está associado ao endereço Ethernet AA:AA:AA:01:01:01 e inserimos esta entrada na tabela cache. Descobrimos também que o endereço IP 200.2.2.2 está associado ao endereço Ethernet AA:AA:AA:02:02:02 e inserimos esta entrada na tabela cache. Podem acontecer as seguintes duas situações que levariam a um erro: • depois de algum tempo, as máquinas podem ter sido reinicializadas e terem obtido outros endereços IP. Suponha que após a reinicialização a máquina com endereço Ethernet AA:AA:AA01:01:01, obteve-se o endereço IP 200.2.2.2 e a máquina com endereço Ethernet AA:AA:AA:02:02:02 obteve o endereço IP 200.1.1.1. Se você usasse as informações que estão na tabela cache, quando tentasse transmitir um pacote para o endereço IP 200.1.1.1 você o enviaria para o endereço Ethernet AA:AA:AA:01:01:01, o que está errado! Como esse endereço MAC agora está associado ao IP 200.2.2.2, você enviaria o pacote para a máquina errada! • a placa de rede da máquina 200.1.1.1 que possuía endereço Ethernet AA:AA:AA01:01:01 pode ter dado algum problema e ter sido trocada por outra. Como o endereço Ethernet é um endereço gravado na própria placa, a nova placa de rede terá outro endereço Ethernet! Portanto, se continuasse usando as informações armazenadas na tabela cache inicialmente, você não conseguiria mais se comunicar com a máquina 200.1.1.1. Para minimizar os dois problemas citados, cada linha da tabela cache possui uma terceira coluna, que guarda uma informação de tempo, chama timestamp. Essa coluna contém o instante do tempo em que a entrada foi inserida na tabela. Assim, se depois de certo tempo em que foi inserida a entrada não for utilizada, ela é removida. Além disso, mesmo as entradas utilizadas são removidas depois de certo tempo (que naturalmente é maior que o das entradas não utilizadas). Por fim, saiba que a tabela cache de ARP é normalmente chamada apenas de “Tabela ARP”. 1. Para que serve a Tabela ARP? Manipulando a cache Podemos facilmente listar o conteúdo da tabela ARP a partir de comandos do sistema operacional. O comando para listar o conteúdo da tabela é: arp –n. Vamos usar este comando vendo alguns exemplos práticos. Quando tudo dá certo Supondo que temos uma rede como a mostrada na Figura 3. Vamos ver o que acontece quando a máquina A (10.1.1.1) vai enviar um ping para a máquina C (10.1.1.3). Suponha que a máquina A acabou de ser ligada e ainda não se comunicou com ninguém. Desse modo, antes de executar o comando ping na máquina A podemos ver que sua tabela ARP está vazia, digitando o comando arp –n. Veja na Figura 6 que nada é mostrado. Figura 6 - Tabela ARP vazia A seguir, o usuário da máquina A realiza o comando ping para a máquina C. Como podemos ver na Figura 7, a máquina C enviou as respostas, de modo que o comando foi bem sucedido. Figura 7 - Comando Ping executado com sucesso Como a máquina A precisou descobrir o Ethernet associado ao endereço de C (10.1.1.3) para poder lhe enviar os pacotes, ela lhe enviou primeiro uma mensagem ARP e colocou a resposta na Tabela ARP (cache). Podemos verificar isso digitando o comando arp –n na máquina A, conforme mostrado na Figura 8. Figura 8 - Tabela ARP contendo o endereço Ethernet associado ao IP 10.1.13 A coluna Address mostra o endereço IP ao qual o Ethernet mostrado na coluna HWaddress está associado. A colunaHWtype diz que o tipo do endereço da coluna HWaddress é um endereço Ethernet, e a coluna Iface diz qual das placas de rede da máquina A está conectada na rede onde a máquina C se encontra (lembre-se que se a máquina A fosse um roteador ela teria mais de uma placa de rede). Como já explicamos antes, essa entrada fica guardada na Tabela ARP por certo tempo (tipicamente dois minutos) e depois é apagada. Durante o tempo em que ela está na cachê, se a máquina A tentar se comunicar com a máquina C, não será necessário enviar uma nova mensagem ARP. Depois que ela for excluída a próxima tentativa de comunicação com C irá gerar novamente uma mensagem ARP e a resposta será incluída na Cache. O processo continua sempre desse modo, com as informações sendo incluídas e apagadas da cache. Portanto, se esperássemos aproximadamente 2 minutos e executássemos o comando arp –n novamente na máquina A, veríamos que sua tabela ARP estaria vazia novamente. Otimização do ARP Normalmente uma máquina que recebe um pacote IP de outra envia pacotes de volta para esta máquina. Assim sendo, quando uma máquina recebe uma requisição ARP ela pode já inserir o endereço IP e o Ethernet da máquina que lhe enviou o quadro na sua tabela cache. Isso evita que ela precise enviar uma requisição ARP para a máquina de origem quando tentar se comunicar com ela. Desse modo, no exemplo que mostramos – a máquina A enviando um ping para a máquina C –, a máquina C, ao receber a requisição ARP perguntando pelo seu IP (10.1.1.3), já insere o endereço IP (10.1.1.1) e o Ethernet (AA:AA:AA:00:00:01) da máquina A na sua cache. Assim, quando C for responder ao ping, o endereço Ethernet de A já vai ser conhecido e não será necessário enviar uma nova requisição ARP. Na Figura 9, mostramos a tabela ARP da máquina C após receber o ping de A. Veja que foi inserida uma entrada para o IP e Ethernet de A. Figura 9 - Tabela Cache da Máquina C após receber ping de A Talvez você esteja se perguntando: “Espere aí, como tenho certeza se essa entrada foi inserida automaticamente quando C recebeu o ARP ou após ele tentar enviar a resposta do ping?” Se você pensou isso, tem razão. Apenas olhando a tabela não dá para saber, pois quando C tentasse enviar a resposta do ping, ele iria primeiro enviar uma mensagem ARP para A, de modo que a tabela seria preenchida do mesmo jeito! Para termos certeza que C não enviou nenhuma mensagem de requisição ARP, basta capturarmos os quadros transmitidos. Isso pode ser feito em A, em C, ou em qualquer máquina da rede, uma vez que os quadros são enviados em broadcast. Vamos capturar na máquina B – veja Figura 4(c). Na Figura 10, que mostra os quadros capturados durante o envio e a resposta do ping de A para C, você pode ver que em nenhum momento C envia mensagens de requisição ARP para A! Ele envia apenas a resposta ao pedido feito por A. A linha 4 da Figura 10 mostra a mensagem de ARP Request (requisição), onde 10.1.1.1 perguntou quem tem (Who-has) o IP 10.1.1.3. A linha 5, mostra o ARP Reply (resposta), onde 10.1.1.3 responde dizendo que o endereço Ethernet é (is-at) AA:AA:AA:00:00:03. As demais 6 linhas representam os três pacotes ping trocados entre as máquinas. Desse modo, as linhas 6 e 7 são referentes ao primeiro pacote ping (veja a indicação seq 1), e mostram, respectivamente, a requisição ping enviada de 10.1.1.1 para 10.1.1.3 e a resposta enviada de 10.1.1.3 para 10.1.1.1. Figura 10 - Captura de quadros na rede durante a comunicação entre A e C Quando não obtemos resposta Vamos ver agora como fica a tabela ARP quando tentamos nos comunicar com alguém que não responde a mensagem ARP (provavelmente porque a máquina está desligada, ou porque digitamos um endereço IP que não pertence a ninguém da rede). Figura 11 - Tabela ARP com endereço Ethernet não localizado Veja na Figura 11 que inicialmente enviamos um ping para o endereço IP 10.1.1.5, para o qual sabemos não existir nenhuma máquina com este endereço na rede. A resposta do ping, “Destination Host Unreachable”, significa “Máquina de Destino Inalcançável”, ou seja, ninguém respondeu ao ping enviado. A verdade é que o ping nem mesmo chegou a ser enviado! Como a máquina de origem e a de destino pertencem à mesma rede (10.1.1.0), a máquina A enviou primeiro uma mensagem ARP perguntando pelo Ethernet de 10.1.1.5, mas ninguém respondeu! O valor “(incomplete)“ na coluna HWaddress mostra que não foi possível descobrir o endereço Ethernet associado ao IP 10.1.1.5. Como esta entrada na tabela está “incompleta”, sempre que alguém tentar se comunicar com o endereço IP 10.1.1.5 uma nova mensagem ARP será enviada. Alterando a tabela ARP Além de verificar o conteúdo da cache também é possível excluir alguma entrada ou cadastrar uma entrada de modo permanente. Saiba, entretanto, que normalmente você não precisa utilizar esses comandos, pois o ARP funciona sem requer nenhuma configuração. O cadastro permanente de endereços na cache é chamado estático e asentradas inseridas desta forma nunca são apagadas depois de certo tempo. Embora forneça um nível maior de segurança que o modo dinâmico, pois dificulta a tentativa de alguém em se passar por um determinado endereço, é menos flexível que o modo dinâmico. – se a máquina mudar seu IP ou Ethernet, você terá que mudar o registro manualmente. O comando para inserir um registro associando o endereço Ethernet xx:xx:xx:xx:xx:xx com o IP A.B.C.D é: arp –s A.B.C.D xx:xx:xx:xx:xx:xx. A exclusão de registros da cache é muito utilizada quando você quer fazer testes, e eventualmente quando você detecta que algum endereço na cache ainda não foi atualizado após você trocar a placa de rede de alguma máquina. A Figura 12 mostra como é possível excluir o endereço Ethernet associado a um IP. Veja que após a exclusão o endereço aparece como “incompleto”. Figura 12 - Excluindo um endereço Ethernet da tabela ARP Máquinas em redes diferentes e o ARP Vamos agora analisar o que acontece com o ARP em um cenário diferente do que usamos nos exemplos anteriores, onde todas as máquinas estavam na mesma rede. Nesse nosso cenário, que é mostrado na Figura 13, as máquinas A e C estão em duas redes diferentes, e a máquina B é agora um roteador que possui duas placas de rede, uma conectada a cada rede. Figura 13 - ARP com máquinas em redes diferentes Observe que a placa de rede eth0 de B possui IP 10.1.1.1 e Ethernet AA:AA:AA:00:01:01, e a placa eth1 possui IP 10.2.2.1 e Ethernet AA:AA:AA:00:02:01. Além disso, o Gateway (roteador padrão) da máquina A é 10.1.1.1 e o Gateway da máquina C é 10.2.2.1. O que será que acontece quando A realiza um ping para C? Qual endereço Ethernet será colocado na Tabela ARP de A? Vamos olhar logo como a tabela ARP fica, e depois explicamos. Veja na Figura 14 a tabela cache de A após o ping para C. Figura 14 - Tabela ARP após ping para máquina em outra rede Entendeu o que aconteceu? Ou seja, se tentamos nos comunicar com a máquina C, por que apareceram os endereços IP e Ethernet do roteador (máquina B)? A resposta é que como A e C estão em redes diferentes, não há como enviar o pacote IP diretamente para C. Esse pacote precisa ser enviado para o roteador da rede onde A se encontra. Se tiver com dúvidas quanto a esse este assunto, volte na parte de roteamento da disciplina de Sistemas de Conectividade e faça uma revisão. Assim sendo, não faria sentido enviar uma ARP tentando descobrir o Ethernet de C. Para enviar o pacote IP para o roteador é necessário colocar o endereço Ethernet do roteador no campo de destino do quadro Ethernet. É aqui que o ARP entra. Como a máquina B sabe o endereço IP do roteador da sua rede, ela envia uma requisição ARP perguntando por esse IP. Na verdade ela não quer enviar nenhum pacote para o endereço IP do roteador, ela quer apenas descobrir seu Ethernet! A Figura 15 mostra os pacotes capturados (apenas os primeiros pacotes) na máquina B, quando a máquina A enviou um ping para C. Veja que B recebe uma requisição ARP vinda de A (10.1.1.2) para seu IP (10.1.1.1), e envia a resposta. Observe também que, embora os pacotes de ping sejam enviados ao roteador (para seu Ethernet), naturalmente o endereço IP de destino do pacote é o IP de C (10.2.2.2). Figura 15 - Mensagens ARP quando as máquinas origem e destino estão em redes diferentes Resumo Nesta aula você aprendeu que o protocolo ARP traduz endereços da camada de rede para endereços da camada de enlace (endereços MAC), e que na maioria das redes esses protocolos são o IP e o Ethernet. Aprendeu que esse protocolo envia uma mensagem ARP Resquest para o endereço de broadcast da rede perguntando quem tem um determinado endereço IP. Viu que, após isso, a máquina que possui esse IP envia uma resposta diretamente para quem enviou a solicitação, contendo o Ethernet associado ao IP informado. Você aprendeu também que para reduzir o tráfego gerado na rede, e o tempo para obter a informação, o ARP faz uso de uma tabela cache (chamada de tabela ARP) que mantém os endereços (IP e Ethernet) recentemente descobertos. Acesse o Laboratório 1 desta aula (Aula 1) no Virtualbox e realize os seguintes procedimentos. 1. Verifique a tabela ARP da máquina A. 2. Coloque o tcpdump para executar na máquina B. Execute um ping da máquina A para a máquina C. Depois verifique como ficaram as tabelas ARP das máquinas A, B, e C. 3. Verifique os pacotes capturados no passo anterior pelo tcpdump e veja se foram trocados os pacotes que você esperava. 4. Execute o ping de A para C novamente e veja os pacotes capturados em B. 5. Na máquina A, exclua a entrada referente ao IP de C e execute o ping novamente de A para C. Mais uma vez analise os pacotes capturados em B. Referencias FOROUZAN, B. Comunicação de dados e redes de computadores. 3. ed. Porto Alegre: Bookman, 2006. KUROSE, J.; ROSS, K. Redes de computadores e a internet. 5. ed. São Paulo: Addison Wesley, 2010. TANENBAUM, Andrew S. Redes de computadores. 4. ed. Rio de Janeiro: Editora Elsevier, 2003. Voltar Imprimir Topo Na disciplina Sistemas de Conectividade você aprendeu o que é uma rede e como as máquinas são capazes de se comunicar. Aprendeu também que o modelo OSI divide as funções de uma rede em sete camadas, mas naquela disciplina mantivemos o foco no estudo das camadas: física, enlace e rede. Caso não lembre, é importante retomar o estudo destes temas, pois precisaremos deles nesta disciplina. Agora você sabe que atualmente as redes utilizam o modelo TCP/IP, que, diferentemente do modelo OSI, possui apenas a camada de aplicação acima da camada de transporte. O foco desta disciplina é estudar detalhadamente os principais protocolos da camada de aplicação da pilha TCP/IP. Para que as aulas fiquem mais interessantes e lhe ajudem a colocar seu conhecimento em prática, além de estudar os protocolos propriamente ditos, você aprenderá a instalar os serviços que são implementados com eles, como por exemplo web, e-mail, DNS, entre outros. Antes de estudarmos os protocolos de aplicação, iremos complementar nossos estudos sobre a camada de rede, iniciados na disciplina anterior, e estudar os protocolos UDP e TCP da camada de transporte. Portanto, caso você tenha achado a disciplina de Sistemas de Conectividade muito teórica, e se sentido um pouco frustrado por não ter aprendido a configurar muitas coisas de uma rede de verdade, anime-se, porque esta disciplina é bastante prática! Você aprenderá tanto a teoria de cada assunto explicado como a realizar configurações reais nas máquinas. A ideia é que ao término desta disciplina você consiga realmente configurar uma rede real! Para tornar esta disciplina bastante prática, você irá utilizar algumas ferramentas que são utilizadas por muitas pessoas que trabalham com informática atualmente. O interessante é que, além de aprender algo que será bastante útil quando você for trabalhar com informática, essas ferramentas são bastante adequadas para estudarmos redes de computadores. Por isso, nesta aula e na próxima, vamos estudar algumas dessas ferramentas e como elas serão usadas para criar os ambientes que utilizaremos como exemplo durante as aulas desta disciplina. Nesta aula estudaremos um dos assuntos que têm recebido maior destaque atualmente, e que se faz cada vez mais presente nas empresas, que são as máquinas virtuais. Ao término desta disciplina você será capaz de: • Entender o que é uma máquina virtual. • Instalar várias máquinas virtuais em um mesmo computador usando o VirtualBox. • Aprender os modos de rede suportados pelas máquinas virtuais criadas com o VirtualBox. Máquinas virtuais Tradicionalmente, se você precisasse de duas “máquinas” independentes, cada uma executando sua própria cópia do sistema operacional, você utilizaria dois computadores diferentes para esta finalidade. Supondo, por exemplo, que você quisesse ter uma máquina com o sistema operacional Windows e outra com o Linux, você compraria dois computadores e instalaria o Windows em um e o Linux em outro. À medida que o hardware dos computadores evoluiu, cada máquina passou a ter capacidade de processamento muito grande, que muitas vezes não é utilizada na sua totalidade pelos programas executados na máquina. Para aproveitar esses recursos que ficam ociosos, foi criado um mecanismo que permite executar mais de um sistema operacional em um mesmo computador, sendo que cada um tem a impressão de que a máquina (o hardware) é apenas dele. Ou seja, cada sistema operacional se comporta realmente como se fosse uma máquina fisicamente separada. Os sistemas operacionais não sabem que estão compartilhando um mesmo computador! O mecanismo que citamos no parágrafo anterior chama-se virtualização, e é uma das grandes áreas da computação atualmente. Muitas empresas já utilizam virtualização, e ao invés de terem um número elevado de computadores atuando como servidores, elas têm um número bem menor de máquinas reais, sendo que em cada uma delas são criadas e executadas diversas máquinas virtuais diferentes. Como cada máquina virtual executa seu próprio sistema operacional, elas podem usar o mesmo sistema operacional, ou sistemas operacionais diferentes. O importante é que elas se comportam como se fosse máquinas reais diferentes. Uma das grandes vantagens da virtualização é que os recursos de hardware são melhores utilizados. Suponha que você tem uma máquina real com velocidade de processamento de X GHz e Y GB de memória RAM, e nesta máquina real são criadas duas máquinas virtuais. Você pode alocar, por exemplo, X/2 GHz de processamento e Y/2 de Memória para cada máquina. A vantagem é que você pode dizer que se alguém não estiver usando toda a capacidade que lhe foi reservada, esse recurso seja utilizado pela outra máquina virtual! Se as máquinas fossem realmente dois computadores separados essa tarefa normalmente não teria como ser feita. Figura 1 – Máquinas virtuais em uma mesma máquina real A forma mais comum de utilizar o esquema descrito acima é utilizar um software de virtualização sobre o qual os outros sistemas operacionais são executados. Nas máquinas de empresas, onde normalmente vão ser criadas várias máquinas virtuais em um único computador real, esse software de virtualização é, ele próprio, um sistema operacional. A Figura 1 ilustra este processo, onde em: a) é mostrada a arquitetura do ambiente de máquinas virtuais, e b) são mostrados exemplos de programas utilizados, tanto para o software de virtualização como nas máquinas virtuais. Como exemplos do software de virtualização podemos citar o VMware [https://www.vmware.com/br/] ou o Xen [https://www.xen.org/]. Esses softwares são sistemas operacionais que suportam virtualização, portanto eles são instalados no computador real (naturalmente, um deles em cada máquina real). A máquina virtual 1 poderia estar executando o sistema operacional Windows e a máquina virtual 2 um Linux, ou as duas poderiam estar executando Linux, ou as duas Windows. Na verdade, qualquer sistema operacional pode ser instalado nas máquinas virtuais, pois, como dissemos, ele não toma conhecimento que está sendo executado sobre uma máquina virtual. Isso acontece porque o software de virtualização cria um hardware virtual de modo que o sistema operacional da máquina virtual enxerga realmente como se existisse um computador. No começo desta aula dissemos que você iria utilizar máquinas virtuais. Por isso, talvez você esteja preocupado pensando que vai ter que apagar o sistema operacional da máquina que utiliza para instalar um sistema operacional com suporte à virtualização. Calma! Isso seria complicar as coisas para você, e não é isso que queremos. A boa notícia e que existem softwares de virtualização para serem executados sobre o sistema operacional que você já utiliza. Ou seja, esses softwares não são sistemas operacionais! Assim, seja qual for o seu sistema operacional, é possível instalar um software de virtualização nele e criar as máquinas virtuais. Para efeitos de instalação, esse software de virtualização é um programa como outro qualquer. Ou seja, você o instala como faz com qualquer outro programa. A Figura 2 mostra este modelo. Figura 2 – Software de virtualização sobre um sistema operacional Veja que o programa de virtualização é apenas um software a mais que está instalado no seu sistema operacional. A caixa “Prog”, na Figura 2(a), mostra que existem vários outros programas na máquina – como o Office, mostrado em 2(b) – que executam diretamente sobre o sistema operacional principal. Além disso, mostramos Windows como o sistema operacional principal da máquina, mas também poderia ter sido utilizado outro, como o Linux, por exemplo. Basta que exista um software de virtualização para ele. O software mostrado na Figura 2(b), chamado VirtualBox [https://www.virtualbox.org/], existe tanto para Linux como para Windows, e é o software que utilizaremos nesta disciplina. Vamos agora realizar uma atividade para treinar um pouco o seu conhecimento. 1. Acesse o site do VirtualBox e do VMware e verifique se eles possuem versões que executam como sistema operacional (modelo apresentado na Figura 1) e versões para serem executadas sobre um sistema operacional já utilizado (modelo apresentado na Figura 2). 2. Caso eles (ou algum deles) suportem a versão para executar sobre um sistema operacional já existente, veja quais são os sistemas operacionais suportados. “Se existe essa versão que eu posso instalar sobre o meu sistema operacional, por que alguém iria usar a outra, que requer a instalação de um sistema operacional específico?” A resposta é desempenho e gerenciamento dos recursos de hardware, que são mais completos na versão do software que é um sistema operacional. Assim, quando você pretende criar diversas máquinas virtuais sobre o mesmo computador, como é o caso de muitas empresas, utilize a versão que é um sistema operacional. Quando for criar uma, ou mesmo poucas máquinas virtuais, mas que não venham a ter um uso muito intenso, você pode utilizar a versão que executa sobre o seu sistema operacional. Portanto, fique tranquilo. Como para os exemplos que utilizaremos nesta disciplina vamos criar poucas máquinas virtuais, tipicamente duas ou três, e essas máquinas não vão ter uma carga de processamento elevada, podemos usar tranquilamente um software de virtualização sobre o nosso próprio sistema operacional. Como dissemos anteriormente, iremos utilizar o VirtualBox. DICA Sites interessantes: •
07 10 11 Já a implementação da classe ServletGetPost para atender às requisições acionadas pelo link ou botão dessa página é vista a seguir. Esse Servlet redefine tanto o método doGet como o método doPost de HttpServlet, apresentando essa informação na mensagem de resposta (veja a Figura 9). 01 package aula02; 02 03 import java.io.IOException; 04 import java.io.PrintWriter; 05 06 import javax.servlet.ServletException; 07 import javax.servlet.http.HttpServlet; 08 import javax.servlet.http.HttpServletRequest; 09 import javax.servlet.http.HttpServletResponse; 10 11 public class ServletGetPost extends HttpServlet { 12 13 protected void doGet(HttpServletRequest request, 14 HttpServletResponse response) 15 throws ServletException, IOException { 16 PrintWriter saida = response.getWriter(); 17 saida.write("Olá! "); 18 saida.write("Mesma resposta para o método GET."); 19 saida.write(""); 20 saida.close(); 21 } 22 23 protected void doPost(HttpServletRequest request, 24 HttpServletResponse response) 25 throws ServletException, IOException { 26 PrintWriter saida = response.getWriter(); 27 saida.write("Olá! "); 28 saida.write("Resposta para o método POST."); 29 saida.write(""); 30 saida.close(); 31 } 32 } Figura 9 – Telas geradas pelo ServletGetPost ao usarmos requisição via método POST e GET, respectivamente Se na hora de implementar um Servlet você notar que não faz diferença entre os métodos GET e POST (esse é o caso mais comum!), então você pode implementar apenas um dos métodos (digamos, o GET) e fazer com que o outro chame o primeiro. Isso pode ser observado no código do ServletTantoFaz apresentado a seguir. 01 package aula02; 02 03 import java.io.IOException; 04 import java.io.PrintWriter; 05 06 import javax.servlet.ServletException; 07 import javax.servlet.http.HttpServlet; 08 import javax.servlet.http.HttpServletRequest; 09 import javax.servlet.http.HttpServletResponse; 10 11 public class ServletTantoFaz extends HttpServlet { 12 13 protected void doGet(HttpServletRequest request, 14 HttpServletResponse response) 15 throws ServletException, IOException { 16 doPost(request, response); 17 } 18 19 protected void doPost(HttpServletRequest request, 20 HttpServletResponse response) 21 throws ServletException, IOException { 22 PrintWriter saida = response.getWriter(); 23 saida.write("Olá! "); 24 saida.write("Mesma resposta para o GET ou POST."); 25 saida.write(""); 26 saida.close(); 27 } 28 29 } Caso você não redefina os métodos doGet ou doPost, a sua implementação padrão é mostrar uma mensagem de erro padrão indicando que o método HTTP utilizado não é suportado. 1. Crie a classe ServletGetPost e execute-a através da página HTML apresentada para acessar o Servlet através dos métodos GET ou POST. 2. Altere a classe ServletGetPost para apresentar a data atual se for usado o método GET e a hora atual se for utilizado o método POST. Dica: baseie-se no código do ServletDataHora e altere a String do formato da data/hora para mostrar só a data ou só a hora. Ex: "dd/MM/yyyy" para mostrar só a data. 3. Crie uma página HTML com um formulário e utilize-o para acessar o ServletMeuNome através do método POST. Analise se o Servlet respondeu como você estava esperando. 4. Altere o ServletMeuNome definido por você em atividades anteriores desta aula para que ele funcione tanto com o método GET como com o método POST. Hora da revisão Bem, vamos relembrar alguns tópicos vistos nesta aula? Você começou a estudar os Servlets. Para poder funcionar, os Servlets precisam ser registrados no arquivo web.xml, onde diversas configurações podem ser feitas. No caso da aula de hoje, a principal configuração é a identificação dos Servlets e seu mapeamento para URLs. Os Servlets possuem um ciclo de vida. Primeiro são carregados, depois instanciados (onde o método init() é executado) e então executados (método service) ao serem acessados pelos clientes Web. Quando o Servlet não é mais necessário, seu método destroy() é executado antes do objeto ser liberado da memória. A implementação do método service é dada pela classe HttpServlet, que delega a execução a métodos específicos de acordo com o método utilizado. No caso dos métodos GET e POST, o método service delega a tarefa de processar as requisições para os métodos doGet e doPost, respectivamente. Leitura complementar Veja os métodos existentes nas classes Servlet, GenericServlet e HttpServlet. Servlet API Documentation. •