Análise de Pacotes usando o Wireshark

                                Elton Raniere da Silva Moura1

                  1
...
há “abusos” por partes dos usuários utilizando programas (MSN Messenger,
Gerenciadores de Downloads, eMule) que compromete...
Imagem 3.




                                      Imagem 4

3. Análise de Resultados
Neste tópico será descrito a anális...
identificação do endereço físico que corresponde a um endereço IP. Isto é feito pelo
protocolo ARP, como segue a imagem ab...
Imagem 7.




                                   Imagem 8.



4. Erros e Dúvidas

Alguns erros foram cometidos durante a e...
de não ter sido feita a limpeza da “Cache”, que durante a nova solicitação do
endereço, os dados eram buscados em disco lo...
6. Referências Bibliográficas

ARAÚJO,       Fabríco.   Os    Protocolos     de     Redes.     Disponível  em
<http://www....
Upcoming SlideShare
Loading in …5
×

Artigo(Elton Bsi 2006)

345 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
345
On SlideShare
0
From Embeds
0
Number of Embeds
35
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Artigo(Elton Bsi 2006)

  1. 1. Análise de Pacotes usando o Wireshark Elton Raniere da Silva Moura1 1 Universidade Federal do Pará – Campus Santarém cripto_r@hotmail.com Resumo. Este artigo tem por objetivo descrever as etapas e resultados da análise de pacotes usando o Software Wireshark. O experimento consiste em acessar uma página web, armazenada em um servidor local e através de um navegador web qualquer e usar o Wireshark para capturar e analisar os pacotes realizados por essa solicitação. Será descrito, também, a comunicação realizada durante a solicitação, identificando as características apresentadas na coleta dos dados e por seguinte os erros e dúvidas obtidas durante a execução do experimento. Palavras-chave Gerência de Redes – Protocolos – Redes de Computadores – Wireshark. 1. Introdução As tecnologias de informação cresceram muito nos últimos anos e um dos sistemas que se faze cada vez mais presente em muitas residências, organizações e empresas é o de Redes de Computadores. “Redes de computadores são estruturas físicas (equipamentos) e lógicas (programas, protocolos) que permitem que dois ou mais computadores possam compartilhar suas informações entre si” (CARVALHO, 2009). Para o funcionamento correto e esperado desse sistema em um determinado meio, surge à necessidade de um profissional que programe um sistema de Gerencia de Redes, o Gerente de Redes. “Um sistema de gerencia de redes pode ser definido como uma coleção de ferramentas integradas para monitoração e controle da rede” (LOPES, 2002, p.17). O Gerente de Redes deve ser capaz de programar, definir regras e mecanismos de acesso, sempre atendendo as necessidades e objetivos estabelecidos para o projeto do sistema e de seus usuários. Existem inúmeras ferramentas utilizadas em sistemas de gerencia de redes tais como, controladores de permissões, analisadores de tráfegos, capturadores de pacotes, por exemplo. Dentre muitas dessas ferramentas o Software Wireshark é bastante utilizado. O Wishark é um programa que tem por finalidade capturar pacotes em rede local, dando um relatório bastante rico em informações sobre o tráfego em uma determinada rede. Através desses resultados o Gerente de Redes é capaz de descobrir se
  2. 2. há “abusos” por partes dos usuários utilizando programas (MSN Messenger, Gerenciadores de Downloads, eMule) que comprometem o desempenho da rede, ou acessando paginas web não permitidas naquela rede e, até mesmo, fazendo solicitações não permitidas em máquinas da rede. . 2. Definição do Experimento O experimento realizado consiste em utilizar o Wireshark para capturar os pacotes em uma rede local durante o acesso de uma página web. Este teste foi realizado em sistema Linux, por gerar menos tráfego por parte do sistema operacional, nos computares (cliente e servidor) e o Software Wireshark instalado. Com o Wireshark aberto e configurado em modo não promíscuos, para capturar o tráfego de rede somente na máquina cliente, escolher a interface de rede que será usada na captura dos pacotes e ativar a captura. O passo seguinte é abrir o navegador web e acessar o endereço: 10.125.100.94/gredes/ativ1.htm em seguida entrar com o número de matrícula do aluno onde será gerado um determinado tráfego, como mostra as imagens abaixo: Imagem 1. Imagem 2. Após digitar a o número de matricula e clicar no botão “Vai”, voltar ao Wireshark e interromper a captura após poucos segundos. O resultado desta captura é gerado e mostrado em cada linha um pacote capturado. Na parte abaixo da tela do programa cada pacote, uma vez selecionado, é descrito de forma detalhada, mostrando todo o seu conteúdo, como segue nas duas imagens abaixo:
  3. 3. Imagem 3. Imagem 4 3. Análise de Resultados Neste tópico será descrito a análise sobre o resultado da captura de pacotes durante a solicitação do endereço web e posterior entrada dos dados de matrícula. O primeiro bloco mostra a abertura de conexão das máquinas: 10.125.100.52 (cliente) e 10.125.100.94 (servidor) feita pelo protocolo TCP, logo em seguida há uma
  4. 4. identificação do endereço físico que corresponde a um endereço IP. Isto é feito pelo protocolo ARP, como segue a imagem abaixo: Imagem 5. O bloco seguinte mostra os pacotes da solicitação da página web pelo endereço: 10.125.100.94/gredes/ativ1.htm através do protocolo HTTP pelo método GET, onde ocorre o processo de confirmação do pedido e posterior envio da página para a máquina cliente, como mostra a imagem a seguir: Imagem 6. O terceiro e ultimo bloco mostra a solicitação após a digitação do número de matrícula e em seguida clicar no botão “Vai” da página web. O Protocolo HTTP envia uma solicitação, onde logo em seguida há uma confirmação do servidor dando um “Ok”. Seguindo, a maquina cliente solicita o envio dos dados, que posteriormente é confirmado pelo servidor e descarregado até a confirmação de recebimento e finalizando a conexão com o servidor, como mostram na seqüência as imagens:
  5. 5. Imagem 7. Imagem 8. 4. Erros e Dúvidas Alguns erros foram cometidos durante a execução, por exemplo, repetir a execução experimento sem reiniciar o navegador deu origem há uma captura muito diferente do primeiro teste realizado. A resposta para tal é dada pelo fato
  6. 6. de não ter sido feita a limpeza da “Cache”, que durante a nova solicitação do endereço, os dados eram buscados em disco local e não no servidor, onde está o arquivo de origem. Outro ponto curioso é dado por uma solicitação feita pelo endereço 74.125.162.31 a máquina cliente (10.125.100.52) que não pode ser identificada sua origem, como mostra a imagem abaixo: Imagem 10. 5. Conclusão Este artigo mostrou que aplicações, como o Wireshark, facilitam o controle gerencial de uma rede de computadores, pois dá ao seu supervisor um diagnóstico preciso e eficaz sobre o tráfego realizado em uma determinada rede. O Software apresenta muitas opções de configurações, com filtros, por exemplo, que dão ao gerente de redes, poder e facilidades na busca de dados que trafegam na rede. Contudo, conclui-se que, o experimento, por mais simples que pareça, mostra claramente a quantidade importante de dados que são gerados dentro de uma rede e que ferramentas poderosas como o Wireshark, ajudam em muito, para um boa Gerencia de Redes.
  7. 7. 6. Referências Bibliográficas ARAÚJO, Fabríco. Os Protocolos de Redes. Disponível em <http://www.blogwindows.org/2009/03/os-protocolos-de-rede.html>. Acesso em: 03 out. 2009. INFORMÁTICA, Redes de Computadores – Noções Básicas. Disponível em < http://www.algosobre.com.br/informatica/redes-de-computadores-nocoes- basicas.html>. Acesso em: 03 out. 2009. LOPES, Raquel Vigolvino. Melhores Práticas para a Gerência de Redes de Computadores. 2002. 371p. WIRESHARK. Disponível em <http://www.wireshark.org>. Acesso em: 03 out. 2009.

×