PCF-3

Questões comentadas, artigos e notícias

Serpro 2008: Análise de Tráfego 71-75

Posted by papacharliefox3 em 30/07/2009

Salve, concurseiros de TI! (aka nerds wanna go public service)

Desta vez comentarei mais uma das temíveis questões de análise de tráfego do CESPE. A questão foi retirada da prova de 2008 – Analista de Redes. Quem me enviou esta questão foi o colega Alan Ricardo (demorou, mas foi!). Se tiverem mais alguma aí do mesmo nível ou pior, mandem nos comentários que a gente discute mais!

ser1

Comentários:

71 O que é payload? Neste contexto, basicamente, retirando-se o cabeçalho (header) de um pacote IP, tem-se a carga de dados do pacote – payload. Do host 1 para o host 2, foi enviado apenas um pacote Ping (ICMP Echo Request), o que compreende os pacotes de 1 a 3 do log. Assim, basta identificar o último pacote e somar o offset com o tamanho dos dados contidos naquele, menos o tamanho dos cabeçalhos (IP e ICMP): (2944 + 84) – (20 + 8) = 3000. Existem outra maneiras de ‘enxergar’ a questão, fica aí minha sugestão.

72 Dizem por aí que esta questão poderia ser anulada por não ser possível identificar o pacote 4 no texto da questão (não dá mesmo?). Enfim, o 4 está entre o 3 e o 5 (eu sou um gênio!), e nesse é possível perceber o sinal ‘[ ]’ que o diferencia de alguns outros pacotes. Isso indica que a flag More Fragments não está setada, logo, ele é o último fragmento e não o primeiro.

73 Fragmentos de resposta = pacotes 4-8. Fica aí o desafio: existem duas informações no trecho que indicam que os pacotes – possivelmente – passaram por rotas diferentes, quais são elas? :) Nem adianta apelar pro TTL porque todos contêm o mesmo número… ah, um salve aí pros mano da pizzaria Pôr do Sol!

74 Neste caso, o processo de remontagem (reassembly) procede normalmente. No IP, se um fragmento se perde, o pacote inteiro é descartado, o que leva a perda do buffer recém armazenado. Isso pode ocorrer, por exemplo, após o timer de recepção expirar.

75 Não enxergo uma maneira de determinar esta informação com o trecho mostrado. Se alguém souber esta, manda aí! Eu arriscaria 764.

Gabarito Definitivo

71-C  72-E  73-C  74-E  75-C

3 Respostas to “Serpro 2008: Análise de Tráfego 71-75”

  1. Anônimo said

    pacotes chegaram fora de ordem :) o ultimo pacote da resposta chegou antes dos pacotes iniciais :)

  2. Andre Berenguel said

    Sobre a questão 75.

    Observando os pacotes (5,6) e (7,8) vemos uma regularidade: os dois pares possuem tamanhos (764+756). Por que isto? Suponho que o host 10.2.2.2 tenha um MTU de 1500 (junção dos 2 fragmentos => 764+756-20=1500 bytes) e um roteador no meio dos dois host possua um MTU de 764.

    Debulhando do destino pra origem:

    * Tamanho dos pacotes no destino (em ordem; separando cabeçalho IP, ICMP e payload)
    764,756,764,756,68 =
    (20+8+736),(20+736),(20+744),(20+736),(20+48)

    * Juntando os fragmentos gerados entre os hosts
    (20+8+736+736),(20+744+736),(20+48) =
    (20+8+1472),(20+1480),(20+48) =
    1500,1500,68

    * Juntando os fragmentos gerados no host 10.2.2.2
    (20+8+1472+1480+48) =
    (20+8+3000)

  3. Andre Berenguel said

    Essa figurinha ajuda a entender um pouco.
    http://img121.imageshack.us/i/serpro20081.png/

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: