Gerência de redes utilizando Wireshark
                              1
                                  Rogeres R. Segism...
Public License (GPL), suporta as plataformas Unix, Linux, Solaris, FreeBSB, NetBSD,
OpenBSD, Mac OS X e Windows.
       A ...
3.Descrição do Experimento em Laboratório
O experimento começa com a inicialização do Wireshark e pré-configuração em esta...
Fig.6 – Tela de captura de pacotes no Wireshark

       Para interromper a captura de pacotes foi acionado o botão da barr...
A linha 7 mostra os pacotes da solicitação da página web
10.125.100.94/gredes/ativ1/inferior.htm através do protocolo http...
Referências
Sites:

WIRESHARK, 2009 – http://www.wireshark.org.br. Acesso em 03/10/2009.


GERÊNCIA DE REDES, 2009 - http:...
Upcoming SlideShare
Loading in …5
×

Artigo Wireshark

2,094 views
2,012 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,094
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
92
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Artigo Wireshark

  1. 1. Gerência de redes utilizando Wireshark 1 Rogeres R. Segismundo Universidade Federal do Pará – Campus Santarém 1 ruzenerrs@hotmail.com Resumo. Este artigo descreve a utilização do software analizador de pacotes de redes Wireshark, suas carcterísticas, interfaces e conceitos, através da análise do experimento realizado em laboratório. Palavras-Chave: Gerência de redes, Redes, Protocolos, Wireshark. 1. Introdução Com a expansão e a disseminação das redes de computadores surgiu também a necessidade de monitoração e controle do universo de dispositivos e recursos que compõem as redes de comunicação. Atualmente as redes de computadores e os seus recursos associados, além das aplicações distribuídas, tem se tornado fundamental e de tal importância para uma organização, que elas basicamente "não podem falhar". Isto significa que o nível de falhas e de degradação de desempenho considerados aceitáveis esta cada vez mais diminuindo, sendo este nível igual ate a zero, dependendo da importância da rede para uma instituição [RNP 1997]. Partindo do pressuposto que esses equipamentos não podem falhar nunca ou que o seu nível de falhas seja reduzido juntamente com a perda de informações e a degradação do desempenho a monitoração e controle desses processos é feito por meio de ferramentas que auxiliam os profissionais tanto na identificação dos problemas quanto na orientação para as soluções dos mesmos. O Wireshark foi concebido como uma dessas ferramentas onde, administradores de redes controlarem o tráfego da rede verificando os pacotes transmitidos pelo dispositivo de comunicação (placa de fax modem, placa de rede, etc.) do computador. Também conhecido como sniffer, o Wireshark detecta problemas de rede, conexões suspeitas, auxilia no desenvolvimento de aplicativos. 2.Wireshark O Wireshark atua como um Sniffing na rede, sendo um analisador de protocolos de rede para o Unix e o Windows. Permite a interatividade com o browser dos dados analisados, checagem em nível detalhado do pacote, inclusive de dados gravados em disco. O Wireshark destacou-se pelo filtro apurado de protocolos e a possibilidade de visualizar o fluxo reconstruído de uma sessão TCP, registrado pela GNU General
  2. 2. Public License (GPL), suporta as plataformas Unix, Linux, Solaris, FreeBSB, NetBSD, OpenBSD, Mac OS X e Windows. A seguir demonstraremos a interface das telas principais do programa: Fig.1 - Tela inicial do WireShark A primeira coisa que precisamos indicar é a interface de rede que deve ser rastreada. Clicando em [Capture/Interfaces] para ativar a janela de escolha mostrada na Fig.2: Fig.2 - Escolhendo a interface Escolhendo uma interface e clicando no botão [Start] - se a interface estiver ativa, o rastreamento começa imediatamente e a janela principal do WireShark passa a mostrar os pacotes correntes. Fig.3 - Resultado de uma captura de pacotes
  3. 3. 3.Descrição do Experimento em Laboratório O experimento começa com a inicialização do Wireshark e pré-configuração em estado não-promíscuo, após o acesso e a inserção de dados na página http://cassio.orgfree.com/disciplinas/gredes/atividade1/atividade.htm, foi feito o start do de captura no Wireshark, as figuras a seguir demonstras tais passos: Fig.4 – Acesso à página principal Fig.5 – Resultado da inserção de dados
  4. 4. Fig.6 – Tela de captura de pacotes no Wireshark Para interromper a captura de pacotes foi acionado o botão da barra de ferramentas ou no item de menu [Capture / Stop]. Esta versão do WireShark reconhece 836 tipos de pacotes (protocolos) diferentes. O primeiro deles (pacote 1) foi gerado pela minha máquina para enviar em broadcast uma mensagem ARP (Address Resolution Protocol - Protocolo de Resolução de Endereço). Um broadcast funciona mais ou menos assim: minha máquina dá um grito do tipo "Quem tem o 10.125.100.94? Responda para 10.125.100.94(minha máquina)" que pode ser ouvido em toda a rede. Apesar de todas ouvirem, apenas a máquina com o endereço perguntado vai responder - e vai responder diretamente para a minha máquina, 0.662419 segundos depois, a resposta chegou no pacote número 2. Se a pergunta saiu em forma de ARP, a resposta também vem no mesmo protocolo informando que a máquina solicitada tem o endereço MAC 00:1d:7d:f6:c5:d3. Agora as duas placas Ethernet têm como se comunicar. O protocolo TCP (Transmission Control Protocol - Protocolo de Controle de Transmissão) é acionado pelo aplicativo que, no nosso experimento, é o browser. O browser fornece algumas informações para que o TCP possa montar seu pacote. Este primeiro pacote é passado para o protocolo IP (Internet Protocol) - responsável pelo roteamento, isto é, precisa definir a origem e o destino do pacote para que ele possa ser direcionado corretamente.
  5. 5. A linha 7 mostra os pacotes da solicitação da página web 10.125.100.94/gredes/ativ1/inferior.htm através do protocolo http pelo método GET onde, ocorre o envio da página solicitada à máquina que solicitou (10.125.100.55). As informações de ACK e SYN relatam a confirmação de solicitação e envio de pacotes, as linhas posteriores informam os pacotes recebidos após inserção dos dados na página web até o envio e recebimento do último pacote na linha 51 (figura seguinte). Fig.7 – Tela de captura de pacotes no Wireshark 4.Conclusão O resultado da análise do experimento gerou algumas dúvidas referentes ao tempo de execução do comando Start/Stop e das inúmeras informações visualizadas no software, contudo, mediante no que foi proposto, foi satisfatório o aprendizado e a vontade de se analisar mais as funcionalidades que o Wireshark proporciona para uma leitura melhor do tráfego de informações numa rede.
  6. 6. Referências Sites: WIRESHARK, 2009 – http://www.wireshark.org.br. Acesso em 03/10/2009. GERÊNCIA DE REDES, 2009 - http://www.vivaolinux.com.br/artigo/Wireshark- Artigo. Acesso em 03/10/2009.

×