A captura apresenta uma aplicação que utiliza o protocolo UDP.
Considerando o trecho de captura de tráfego acima, julgue os itens subsequentes.
Não é bem por aí não...
Eu posso ter uma aplicação rodando em UDP/110. E aí? :)
Não pode ser UDP por causa da característica das informações do pacote. MSS, ACK, WIN, Flags (P,S,F,.). Tudo isso só existe no cabeçalho TCP.
Podemos matar esta questão olhando para a porta usada.Percebemos que o 10.0.1.200 utiliza a porta 110. 10.0.1.200.110 -> Porta
Samemos que a porta 110 é usado no protocolo POP3, e o POP3 utiliza TCP e não UDP. Acredito que a grande questão é que TCP estabelece e finaliza conexões e UDP não estabelece conexão.
Concordo plenamente com o colega Álvaro de Oliveira Souza Júnior
O caminho de analise é esse mesmo.
Em relacao a aplicacao, é consistente afirmar que na aplicacao tem-se o protocolo POP3, porém nao se pode afirmar concerteza!
ERRADO.
Senhores, independe de qual seja a aplicação que esteja rodando na porta 110(que tipicamente é o POP3, porém não dá para concluir na captura qual o protocolo está sendo utilizado), a questão nos pergunta da seguinte maneira "A captura apresenta uma aplicação que utiliza o protocolo UDP.", isso é CERTO ou ERRADO?
Bom, está errado, pois a captura está mostrando uma aplicação(que não importa para nós saber qual é) que está usando o protocolo de transporte TCP. Isso pode ser percebido, entre outras formas, através da presença das flags do TCP como S(SYN), .(ACK), P(PUSH), F(FIN).
UDP NÃO FAZ THREE-WAY HANDSHAKE.