Your SlideShare is downloading. ×
Artigo Rodolfho
Artigo Rodolfho
Artigo Rodolfho
Artigo Rodolfho
Artigo Rodolfho
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Artigo Rodolfho

465

Published on

1º Artigo

1º Artigo

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
465
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Captura de pacotes utilizando o Wireshark Rodolfho Colares Rebelo1 Universidade Federal do Pará – Campus Santarém 1 rodolfho31@yahoo.com.br Resumo. Este artigo tem como objetivo observar a captura de pacotes com o software Wireshark de uma página web e analisar os mesmos para descobrir como os protocolos são utilizados, além de conceituar basicamente Redes de Computadores. Palavras-Chave Gerência de redes, Redes de Computadores e Wireshark. Introdução O principal objetivo deste artigo é observar o tráfego na rede, analisando todos os pacotes capturados através do software wireshark, e a partir daí entender esses pacotes para saber quais os protocolos são utilizados durante esse tráfego de dados no período em que a página web é totalmente carregada, observando também os erros no transporte de dados. Nos dias atuais, a internet é uma das principais fontes de pesquisa utilizada no mundo. O fluxo de dados que trafega em uma rede, é algo realmente extraordinário, com o crescimentos dos acessos, houve também o crescimentos dos problemas relacionados a rede, como lentidão no acesso, dificuldade em fazer downloads, queda na conexão, entre outros. Para solucionar esse tipo de problema, existe um profissional chamado Gerente de Rede, o mesmo é responsável por analisar os dados capturados e ver se a rede está operando de maneira correta, para auxiliá-lo, existem softwares de capturas de pacotes, como já citado neste artigo, utilizaremos o wireshark. Redes de Computadores Uma rede de computadores é um sistema de comunicação de dados constituídos através da interligação de computadores e outros dispositivos, com a finalidade de trocar informações. Hoje em dia as redes de computadores não são exclusividade de grandes empresas, qualquer cidadão pode montar uma rede em seu escritório, ou até mesmo em sua própria residência. [1] As redes de computadores podem ser classificadas como: • LAN (Rede Local): Uma rede que liga computadores próximos (normalmente em um mesmo prédio ou, no máximo, entre prédios próximos) e podem ser
  • 2. ligados por cabos apropriados (chamados cabos de rede). Ex: Redes de computadores das empresas em geral. • WAN (Rede Extensa): Redes que se estendem além das proximidades físicas dos computadores. Como, por exemplo, redes ligadas por conexão telefônica, por satélite, ondas de rádio, etc. (Ex: A Internet, as redes dos bancos internacionais, como o CITYBANK)[4]. Protocolos Antes de começar a falar dos protocolos, temos que saber o que é um protocolo. Um protocolo é um método standard que permite a comunicação entre processos (que se executam eventualmente em diferentes máquinas), isto é, um conjunto de regras e procedimentos a respeitar para emitir e receber dados numa rede. Existem vários, de acordo com o que se espera da comunicação. Certos protocolos, por exemplo, serão especializados na troca de ficheiros (o FTP), outros poderão servir para gerir simplesmente o estado da transmissão e os erros (é o caso do protocolo ICMP).[3] O protocolo ARP (ARP significa Address Resolution Protocol) tem um papel fundamental entre os protocolos da camada Internet da sequência TCP/IP, porque permite conhecer o endereço físico de uma placa de rede que corresponde a um endereço IP; é para isto que se chama Protocolo de resolução de endereço. O protocolo HTTP (HyperText Transfer Protocol) é o protocolo mais utilizado na Internet desde 1990. O objetivo do protocolo HTTP é permitir uma transferência de ficheiros (essencialmente no formato HTML) localizados graças a uma cadeia de caracteres chamada URL entre um navegador (o cliente) e um servidor Web. O TCP (Transmission Control Protocol, em português: Protocolo de Controle de Transmissão) é um dos principais protocolos da camada transporte do modelo TCP/IP. Permite, a nível das aplicações, gerir os dados em proveniência da (ou com destino à) camada inferior do modelo (quer dizer, o protocolo IP). O protocolo UDP (User Datagram Protocol) é um protocolo não orientado para a conexão da camada de transporte do modelo TCP/IP. Este protocolo é muito simples já que não fornece controle de erros (não está orientado para a conexão). Wireshark O Wireshark é um aplicativo GPL que está disponível para a todos os sistemas operacionais com base no UNIX, assim como para o Windows. Ele usa uma interface gráfica, mas também há uma opção em modo texto.[2] O Wireshark funciona capturando todo o tráfego de rede em uma ou mais interfaces de rede. O Wireshark é um software fabuloso, que pode auxiliar imensamente a resolução de problemas de rede com relativamente pouco esforço. Além disso, ele também é uma excelente ferramenta para aprender como funcionam os diversos protocolos de rede.
  • 3. O Experimento Primeiramente foi utilizado o Sistema Operacional UBUNTU 9.04. Para iniciar o experimento, reiniciamos o sistema operacional para que os cookies e os arquivos temporários fossem excluídos. Ao iniciar o Wireshark, colocamos o mesmo no modo não-promíscuo, logo após escolhemos a interface de rede a ser utilizada. Depois de configurado o wireshark, foi aberto o navegador Mozila Firefox e foi acessado o seguinte endereço 10.125.100.94/gredes/ativ1.htm, digitei o número de matrícula e cliquei no botão “Vai”, foi inciada então a captura de pacotes pelo Wireshark, e depois de alguns segundos, foi paralisada a captura dos mesmos para a análise. Segue abaixo as telas das seqüências citada acima:
  • 4. Pelo pouco que eu entendi, toda captura começa com o protocolo ARP, primeiramente a placa de rede estabelece conexão com o servidor identificando o endereço ip da placa de rede, logo após ele , ela faz solicitações com protocolo HTTP, e recebe respostas com o protocolo TCP (por exemplo nas linhas 25 e 26), sempre que após a solicitação. Aparece um protocolo HTTP que na maioria das vezes recebe um arquivo com extensão html, mas tabém recebe arquivos .gif por exemplo. Houve a captura de um protocolo OSPF, eu não sei para que o mesmo serve, procurei informações mas não consegui nenhuma. Repeti o procedimento várias vezes, já que tive dificuldade na realização do mesmo, ainda agora tenho dificuldade para interpretar os pacotes, já eu estava analisando os mesmos um por um, mas temos que analisar os mesmos por blocos. Conclusão Hoje em dia nenhuma rede é completamente segura, todas estão suscintas a falhas e invasões, por isso o Gerente de Redes tem um papel fundamental na proteção, e correção de erros dentro dessas redes. O software wireshark vem auxiliar o Gerente de Redes nessa sua missão, através da captura de pacotes que serão analisados, podemos ainda, configurá-lo aplicando filtros, para uma captura mais específica. É importante o uso ferramentas como essas, pois em alguns casos, certas pessoas utilizam os recursos da rede de forma inconciente, causando muito tráfego na rede, dificultando assim o acesso de outros clientes, por isso a importância das ferramentas como o wireshark.
  • 5. Referências [1] “Redes de Computadores”. Disponível em <http://members.netmadeira.com/luisabreu/material/redes.pdf> Acesso em 04 de outubro de 2009. [2] “Usos práticos do Wireshark”. Disponível em Linux Magazine 32 – Julho de 2007 [3]“O que é um protocolo?”. Disponível em <http://pt.kioskea.net/contents/internet/protocol.php3> Acesso em 06 de outubro de 2009. [4]Kurose, James F. (2006), “Redes de Computadores e a Internet – Uma abordagem Top-down”, 3ª Edição

×