01 – Abra o arquivo gen-googlemaps.pcapng. Esse trace file contém o tráfego de uma sessão web do maps.google.com.

O nosso cliente é o 192.168.0.106. Nosso default gateway, 192.168.0.1, também funciona como DNS.

Responda as seguintes questões sobre esse trace file:

A – Qual é o endereço de hardware do cliente que está navegando no maps.google.com?

B – Qual o endereço IP do servidor DNS (que também é o roteador)?

C – Qual o endereço de hardware do DNS?

D – Qual o IP associado ao maps.google.com?

02 – Abra o arquivo vlan-general.pcapng e responda as seguintes questões sobre esse trace file:

A – Qual a vlan que está sendo utilizada?

03 – Abra o arquivo ftp-dir.enc no wireshark e responda as seguintes questões sobre esse trace file:

A – Repare que esse arquivo não ten a extensão pcappng, essa captura foi gerada por um host rodando uma versão antiga do DOS e o Network General Sniffer, que salva os arquivos com o formato .enc. O Wireshark utiliza uma biblioteca chamada Wirecap para conseguir abrir esse arquivo.

B – Navegue por essa captura e veja que o tráfego capturado é de um FTP (File Transfer Protocol). Nessa sessão FTP qual foi o usuário utilizado e a sua senha?
Repare que no pacote 22, o usuário executou o comando “dir” no FTP.

C – Examine a barra de status no canto inferior esquerdo do Wireshark. Qual é a quantidade total de bytes transferidos e o tempo gasto?

D – No packet list panel (painel superior), clique com o botão no pacote 39 e selecione o Follow TCP Stream. Agora você pode ver com clareza os comandos enviados pelo cliente FTP (vermelho) e as respostas do servidor (azul).