Ethernet e ARP

Oi eu sou o cretel e esse é o cretel videoblog na videoaula de hoje eu vou falar sobre ethernet e arp para falar desses dois protocolos a gente deve lembrar de vídeos anteriores que a gente já fez referência a eles quando a gente estava estudando como é que as comunicações tcpip funcionavam hoje nós vamos ver com mais detalhe como é que isso funciona para começar a entender isso a gente precisa conhecer o que a gente chama de Mac address o Mac address ou endereço de um dispositivo Mac address é uma palavra inglês aí que tá

dizendo media access control address então é o endereço de controle de uma mídia de um dispositivo então uma placa de rede qualquer dispositivo de rede tem um número Mac address esse número Mac address ele é composto por 48 bits e a gente costuma representá-lo por um número de se grupos de dois dígitos exas decimal vamos ver como é que é isso por exemplo 0 a dois pontinhos 1 B dois pontinhos 2c dois pontinhos 02 dois pontinhos 35 3 4 5 falta mais 2 42 pronto esse aqui é um fictício número MEC 0 a 1 B

2c 02 35 42 são números hexadecimal na representação ex decimal cada conjunto desses aqui representa 8 bits né 8 x 6 8 x 6 48 48 bits um número bastante grande justamente por quê Porque não pode repetir numa mesma rede ethernet dois dispositivos de rede que possuam o mesmo Mac address normalmente inclusive esses três primeiros oqu tetos os três primeiros conjuntos de 8 bits são usados para cada fabricante então cada fabricante de dispositivo de rede adota um conjunto desse e aqui então seria o modelo a marca e tal a quantidade de dispositivos é bastante grande

mas eventualmente uma vez ou outra dentro de uma rede já ouvi história sobre isso que se acontece de ter duas máquinas com o mesmo mecet para entender essa estrutura e entender como é que são os pacotes e como é que é o protocolo eu vou propor um exemplo aqui uma situação em que uma estação quer conversar com uma outra estação Que conversa é essa bom uma estação querendo acessar o site que está num servidor um servidor web né uma máquina como os servidores web que tem por aí na internet então um servidor web e uma

estação e essa estação que é acessar esse servidor web ou essa estação que é acessar o site que tá nesse servidor web daqui a pouco eu volto com uma ilustração para explicar esse exemplo tá aqui o exemplo desenhado o que a gente tem aqui é um servidor onde funciona um servidor web que é um serviço um programa que permite que site permite que sites sejam hospedados ali esse servidor nós chamamos de servidor vermelho tem aqui também uma estação que nesse caso é um notebook que eu chamei de estação Verde nesse notebook roda um sistema operacional

poderia ser qualquer um mas nesse aqui roda no Linux tem um monte de programas que rodam aí dentre eles um navegador de internet então a gente tem uma estação de trabalho que tem um sistema operacional e tem um navegador de internet o usuário que está usando essa Estação Verde ele quer acessar um site por exemplo de uma intranet de uma rede interna de uma empresa o usuário Então liga o programa navegador de internet e vai lá digitar o endereço IP desse servidor vermelho que daqui a pouco a gente vai ver qual é mas ele digita

lá o endereço IP para poder fazer essa comunicação e receber o site que tá hospedado lá no servidor vermelho como é que isso vai acontecer como é a primeira vez desde que a estação verde foi ligada que ela vai se comunicar com o servidor vermelho ela não tem como saber a quem ela vai dirigir o pacote de rede que ela vai compor o pacote de rede internet então o que que ela vai ter que fazer primeiro Primeiro ela vai ter que se valer do protocolo arp esse protocolo de advers resolution protocolo protocol protocolo de resolução

de endereço serve justamente para isso para que a estrutura de rede de uma estação ou de uma máquina consiga as informações ethernet no caso Mac address para saber como ela vai conseguir se comunicar com esse nosso servidor vamos ver como é que é o exemplo a estação vai criar a estrutura de rede da Estação vai criar um pacote etnet esse aqui é um pacote ethernet Esse pacote ethernet neste exemplo é um pacote etnet muito especial é um pacote etnet todo pacote etnet tem como etiqueta informações o endereço MEC o MEC de origem Qual é o

MEC de origem tem o Mac de destino Qual é o MEC de destino então um pacote ethernet tem um Mac de origem e um MEC de destino mais nada disso para que que serve isso para o Suit saber para que cabo de ele vai colocar isso quer dizer para que cabo de rede ele vai mandar essa informação e a informação conseguir chegar no lugar correto esse em particular como a estação ainda não sabe como ela vai conseguir se comunicar com o servidor ela faz um pacote etn com JC de origem é o Mac dela mesmo

o Mac da estação que termina com as letras a e f no nosso exemplo aqui ele vai mandar um pacote etnet comj destino é para um maced muito especial que é o FF FF FF FF fffff chamado também de Mac address broadcast esse mac address especial faz com que o Suit aquele dispositivo onde a gente liga lá os cabos de rede dentro de uma rede interna quando ele o Switch recebe um pacote etnet cujo destino é esse mac address de broadcast o que ele faz é enviar Esse pacote uma cópia desse pacote para todos os

cabos de rede que estiverem ligados naquele momento então a máquina na Verde coloca na rede Esse pacote ethernet chega no Suit o Suit vê que o destino é o broadcast ele faz uma cópia para cada uma das máquinas que estiverem ligadas a esse sutch uma dessas máquinas que está ligada é esse nosso servidor o servidor vermelho que que vai acontecer a partir daí o que vai acontecer é que a estrutura de rede ali no servidor vermelho também tem um sistema operacional poderia ser qualquer um mas nesse nosso exemplo aqui roda também um gnu Linux O

que que a estrutura de rede desse servidor vermelho vai fazer o que ela vai fazer é que ela vai abrir o pacote ethernet e o que é que tem dentro do pacote ethernet vamos ver vou mostrar para vocês ó dentro do pacote ethernet tem parte do do que é o protocolo arp nesse exemplo aqui tá em inglês porque vai ficar mais fácil de você observar quando usar um software que eu vou mostrar para vocês depois mas ele diz who has um 192 16802 ou quem tem o IP 192 16802 então o nosso servidor vermelho tem

o IP 192 16802 o usuário usando a estação digitou lá no navegador de internet http 2/12 16802 muito bem então a estrutura de rede da estação Verde sabe que a comunicação que ela deseja fazer é com a máquina que tem esse IP Então dentro do protocolo arp tem who has 192 16802 tell 19216801 ou seja quem é que tem o IP 192 16802 disse o IP 198 19216801 então percebe toda essa mesma informação chegou a todas as máquinas que estavam ligadas todas as máquinas receberam uma cópia exatamente igual a essa aqui e aqui dizia Então

quem é que tem o ip2 olha com a rede funcionando Nas condições normais só quem vai se interessar por esse pacote é o nosso servidor vermelho porque é ele que tem o IP 192168 02 então muito bem ele recebeu leu essa informação e o que que ele faz aí na sequência bom na sequência ele envia de volta então tá aqui um outro pacote ethernet dessa vez é um pacote ethernet vermelho pra gente saber que a origem foi o servidor vermelho ele envia um outro pacote etnet vamos ver como é que é esse pacote etnet Esse

pacote ethernet tem como origem o seguinte Mac address que está escrito aqui 00 13 e tal final 40 Esse é o Mac address da interface de rede da placa de rede aqui do nosso servidor vermelho qual é o destino lembra que todo pacote ethernet tem Mac de origem e Mac de destino mais nada na etiqueta dele então o Mac de origem é o Mac do Servidor cujo final é 40 e o Mac de destino o MEC de destino é aquele MEC Ed cujo final é af f que é justamente o Mac Ed da nossa estação

da estação Verde então repara que a resposta não foi dirigida para aquele fffff broadcast ou seja não foi replicada para todas as máquinas que estão ligadas somente para aquela máquina em destino quem que faz isso é o sutch então o sutch agora receberá um pacote eternet que tem um MEC de origem final 40 e um MEC de Destino Final AF o que ele vai fazer ele vai enviar Esse pacote colocar esse pacote somente pro cabo de rede que é onde está ligado a nossa Estação verde quando esse pacote chegar na estrutura de rede da estação

verde o que que a estação Verde vai fazer vai abrir o pacote e vamos ver o que que tem dentro desse pacote dentro desse pacote tem ainda parte do protocolo arp só que agora é a resposta do protocolo arp aquele r foi a pergunta essa resposta é assim 192 16802 is at Mac address tal tal tal tal tal tal a resposta na verdade tá dizendo que olha a máquina que tem o IP 192 16802 sou eu a máquina que tá respondendo e o meu Mac edress é esse mac edress grandão cujo final é 40 então

repara o protocolo arp permitiu que uma estação a estação verde que jamais tinha se comunicado na rede com o servidor vermelho agora o que que ela já sabe ela já sabe qual é o Mac address do Servidor vermelho esse protocolo arp só serviu para isso só serviu para que a estação ficasse ciente de qual é o Mac address do Servidor vermelho para que isso para ela poder criar um pacote etnet com a solicitação porque lembrem a nossa Estação tá querendo acessar o servidor web que está no servidor vermelho então o protocolo arp Serviu pra Estação

descobrir qual era o Mac do Servidor vermelho só isso que serviu essa primeira troca de pacotes só serviu para isso quando tudo funciona bem vai às 1 Maravilhas e isso é assim mesmo que tem que funcionar o protocolo arp no entanto ele tem problemas de segurança ele não foi construído P pensando em segurança então não há qualquer tipo de autenticação sobre isso ou seja não há como a estação Verde saber se realmente a resposta veio de quem de fato tem o IP 192 16802 que é o IP do servidor Vermelho Como assim é não há

como a estação Verde saber isso então existem diversos programas que fazem uma coisa que é chamada arp spof ou seja elas Enganam Qual é o arp como é que se faz isso uma estação que não o servidor vermelho responde ó sou eu que tenho o IP o 92 6802 e o meu Mac é final 30 por exemplo o que que isso provocaria na rede a estação ao fazer a comunicação ao invés de mandar diretamente pro servidor vermelho mandaria para esse nosso servidor para esse computador Alienígena e esse computador Alienígena com isso pode fazer um meio

de campo fazer o que é chamado homem do Meio ficar no meio e interceptar toda a comunicação entre a estação verde e o servidor vermelho repara que se você acessar nessa rede local um servidor web nesse servidor web você precisa colocar usuário e senha e isso tiver apenas como http 2. bar bar ou seja sem qualquer criptografia havendo o arp puffing que eu mostrei aqui esse essa Estação essa máquina Alienígena teria então acesso a às informações daquele usuário usuário senha e por aí vai então quando a gente usa uma outra rede é preciso tomar bastante

cuidado para saber se não tá havendo arps puffing eu vou mostrar mais à frente uma ferramenta para fazer arps puffing e depois no no restante do post informações de como se precaver de arp spff mas encerrou então o protocolo arp que fez apenas descobrir qual era o Mac address do Servidor vermelho eu vou voltar daqui a pouco com uma sequência de ilustração para mostrar para você como é que então vai compor agora o pacote de rede para que a estação consiga acessar o servidor vermelho o o programa de de navegação web da estação consiga acessar

o servidor do Servidor vermelho tô de volta é você sabe que aqui eu tenho que preparar os pacotes eternet né aí na sua estação na minha estação isso é feito pela estrutura de rede a gente quase não percebe então nós estamos prontos para continuar que é o seguinte a estação Verde navegador de internet 92802 digitou lá na barra de endereço do navegador de internet houve já a troca do protocolo arp para saber qual é o edas então a estrutura de rede agora da estação Verde vai fazer um outro pacote ethernet repara que esse pacote ethernet

tem como todos eles Mac de origem e Mac de destino dessa vez o Mac de origem é aquele final Af que é o Mac da placa de rede da estação e o Mac de destino já é aquele final 40 que é o Mac edres que foi descoberto pelo protocolo arp que é o Mac edress do nosso servidor Então esse pacote etnet dessa vez ao invés dele ser dirigido para broadcast ele também foi dirigido especificamente pro nosso servidor muito bem quando este pacote chega no Suit o Suit vê o maced e envia pro cabo correto que

é o cabo que está ligado à placa de rede do servidor vermelho a estrutura de rede do servidor vermelho vai fazer o quê vai abrir o pacote etnet Então ela abre o pacote etnet e o que é que tem lá dentro Opa lá dentro tem um outro pacote pacote um pouquinho menorzinho aqui esse outro pacote é um pacote IP nesse pacote IP já tem outras informações tem um outro cabeçário Qual é quais são as informações tem a origem e tem o destino também só que no protocolo IP é preciso dar como origem o IP de

origem e uma porta de origem essa porta é para facilitar que hajam várias comunicações entre duas máquinas usando protocolos diferentes serviços diferentes e não haja confusão de quem que chamou o qu e assim vai então a origem e o destino a origem é o IP de origem que é o nosso 192 16801 que é o IP da nossa Estação Verde a porta de origem Aqui tá um exemplo porta 4045 essa porta é uma porta que a estrutura do sistema operacional determine e ela vai variando a medida que outras conexões outros pacotes são criados normalmente é

um número acima do 1020 porque até o número 1024 de porta IP é usada para serviços como é o caso do Servidor web servidor web Você sabem que porta funciona na porta 80 então no destino do cabeçalho aqui do protocolo TCP IP o destino é o IP 1921 16802 que é o IP do nosso servidor vermelho e a porta de destino é a porta 80 porque é a porta 80 em que a gente costuma dizer que o serviço escuta O serv web escuta Na porta 80 O que quer dizer isso o servidor web vai ser

responsável por analisar os pacotes de rede tcpip que chegaram nesta porta O que que a estrutura de rede vai fazer quando recebe esse pacote tcpip que estrutura de rede a estrutura de rede tcpip são várias as estruturas quem cuida do pacotes dos pacotes etnet é uma estrutura da rede que cuida de etnet quem cuida de tcpip é uma parte da estrutura da rede que cuida de TCP iip ele vai fazer o quê ele vai abrir o pacote TCP iip e o que é que tem nesse pacote tcpip o conteúdo do pacote tcpip vamos ver qual

é o conteúdo do pacote TCP iip o conteúdo do pacote tcpip é esse aqui get bar http1.1 o que que quer dizer isso aqui que quer dizer Get Me dê né Eu quero pegar o quê o Barra o que que é o barra é o a raiz daquele site a página inicial daquele site e o protocolo http na sua versão 1.1 que é o protocolo usado nos navegadores de internet nos servidores de internet o que que esse conteúdo então diz esse conteúdo diz assim ei me dá o site aí eu quero ver o seu site

esse é o protocolo http o protocolo http estava dentro do protocolo do protocolo IP a gente chama isso de encapsulado Então você tá percebendo o protocolo http tava dobradinho dentro de um protocolo TCP encapsulado dentro de um protocolo TCP o protocolo TCP por sua vez estava dentro do protocolo ethernet encapsulado dentro do protocolo de internet ethernet essa situação de encapsular uma coisa na outra é fantástica porque ela permite que protocolos hajam protocolos diferentes pessoas possam criar protocolos diferentes usando a estrutura que já existe apenas eu tenho que ter um cliente um servidor que compreendam o

mesmo protocolo no caso o cliente navegador web e o servidor servidor web ambos compreendem o protocolo http muito bem a estação Então tá dizendo me dá o site aí servidor o que é que o servidor nosso servidor vermelho vai responder ele vai responder um pacote ethernet vermelho para facilitar para nós que tem você já deve estar sacando né um MEC de origem e um MEC de destino como qualquer pacote ethernet o Mac de origem repara é o final 40 né A Origem agora é a placa de rede do nosso servidor vermelho o Mac de destino

é o Mac edress final Af que é o Mac edress da nossa Estação verde da placa de rede da nossa Estação Verde Esse pacote ethernet navega pelas pelo cabo de rede chega no Suit o Suit vê a quem ele é destinado e envia pro cabo apenas para o cabo correto e isso então chega na placa de rede da estação Verde a estrutura de rede da estação Verde vai fazer o quê abrir o pacote ela abre o pacote e encontra lá dentro o quê um outro pacote um pacote TCP iip porque a comunicação que se está

fazendo entre a estação e o servidor usa esse protocolo e esse protocolo tcpip essa caixinha bonitinha esse aqui é bonitinho Florido e tal ela foi encapsulada dentro daquele nosso pacote etnet vermelhinho e o que é que tem lá como todo o pacote TCP IP vai ter uma origem e um destino a origem é o IP de origem no nosso caso aqui o 92 6802 e uma porta de origem a porta de origem é a porta 80 que é a porta onde tá atendendo o servidor vermelho repara que no pacote anterior a porta de destino era

80 agora na resposta a porta de origem é a80 assim como o IP de destino havia sido a origem então 9268 010 o IP da nossa Estação e a porta a porta é aquela 4045 Esse número é aleatório Hein gente Aquela é a porta 4045 que é a mesma porta que foi usado na requisição http na pergunta lá no get né de obter a informação então a resposta vem da mesma forma para que a estrutura de rede da estação saiba a que programa ela deve enviar a informação desse pacote porque você sabe uma estação acessa

vários sites simultaneamente às vezes pode acessar várias páginas de um mesmo site Então essa numeração tem que ir alterando para que não haja confusão de um navegador web receber a página de um site diferente do que deveria ser o que que faz a estrutura do tcpip vai abrir o pacote tcpip e dentro do pacote tcpip tem a resposta que o servidor web mandou qual é essa resposta essa resposta é um código um código HTML para você que já conhece ó um código H Opa um código HTML tem lá essas tags né HTML b e Barb

que é a que fecha a tag bar HTML que fecha a tag HTML tem um exemplo de uma tag chamada H1 que vai dizer o tamanho do texto mas o que vale é a informação que tá aqui dentro então isso é uma tal de uma página HTML o código da página HTML está escrito um site legal então o conteúdo que o servidor devolveu foi um conteúdo HTML um conteúdo para que o navegador web da estação Verde fosse capaz de montar esse site o que que vai sair nesse nesse site vai sair apenas a palavra um

site legal aquelas outras informações eram informações de controle do protocolo h DTP Então vamos ver se ficou Claro a estação verde para se comunicar com o servidor vermelho quando da primeira vez a estação Verde monta um pacote etnet encapsulando as informações do do protocolo arp apenas para descobrir qual o Mac address do Servidor vermelho descobriu legal daí pra frente durante um bom tempo qualquer comunicação entre a estação verde e o servidor vermelho não vai mais precisar do protocolo arp porque ele já sabe tá de tempos em tempos Isso precisa ser revalidado para que a coisa

possa ser dinâmica muito bem já sei a estação Verde já sabe o Mac address do Servidor da placa de rede do servidor vermelho que que ela fez agora então vai fazer uma nova comunicação Qual foi a comunicação comunicação http que foi encapsulada num TCP iip do IP 192 16802 pro 010 pro IP 192 16802 o nosso servidor encapsulou ali dentro desse protocolo tcpip o protocolo h ATP com a solicitação da página e depois a resposta com o conteúdo da página eu espero que isso tenha ficado bastante claro para você no nosso post eu vou colocar

alguns arquivos alguns links para que você possa ter acesso a mais informação não esquece o nosso site continua no mesmo endereço com PBR Tá gostando dos vídeos compartilha fala para todos os seus amigos tá achando ruim tem alguma crítica manda comentário e eu quero inclusive aproveitar para agradecer a todas as pessoas que já têm mandado os comentários elogios algumas críticas Muito obrigado a gente tá trabalhando para ficar cada vez melhor até o nosso próximo