O documento descreve como instalar e configurar o Wireshark para analisar pacotes de rede entre dois computadores. Explica como instalar o Wireshark nos computadores A e B e conectá-los via switch, configurar o modo promiscuous para capturar todo o tráfego, e analisar um pacote ping entre os computadores filtrando por protocolo ICMP para ver os endereços MAC e IP.
Considere a seguinte situação fictícia: Durante uma reunião de equipe em uma...
Análise de pacotes de rede com Wireshark
1. Trabalho sobre Wireshark
Francisco Aldevan Barbosa Costa – RA 1011354
Para esse trabalho vamos utilizar um programa chamado Wireshark,
esse programa é Grátis e Open Source e bastante eficiente para analise de
dados em todas as camadas, vou começar instalando 2 computadores foi
chamado de Computador A e Computador B e interligandos via switch
conforme a ilustração abaixo:
vamos fazer a analise de um pacote de ping usando o wireshark mais antes
vamos instalar e fazer as configurações básicas, pode ser baixado
gratuitamente no site dos desenvolvedores http://www.wireshark.org no site
tem diversas versões, escolha uma que esteja de acordo com seus sistema
operacional e arquitetura do computador em que deseja usar, no meu caso
instalei a versão para Windows, vamos a instalação
2. A próxima tela é a de licença, click em I Agree para continuar a
instalação
3. Na próxima tela você tem a opção para marcar a instalação do WinPcap,
essa é a DLL para fazer a captura dos pacotes e deve ser instalado
Local onde o wireshark vai ser instalado, pode deixar o local sugerido
5. Essa é a tela inicial do wireshark
A primeira configuração que vamos fazer é escolher a placa de rede
(adaptador de rede) que vamos usar para fazer a captura dos pacotes
6.
7. Verifique se sua placa de rede aparece e click em Start para começar a
captura dos dados
Após selecionar a interface de placa de rede, a mesma começa a
capturar conforme tela abaixo:
8. Outra importante configuração é feita em Options, nela temos uma
opção chamado Modo Promiscuous, essa opção se não marcado a placa de
rede aceita apenas os dados destinados a ela e descarta dados destinados a
outros host, por exemplo em redes onde os computadores estão ligados
através de Hubs que um pacote é enviados e o Hub reenvia para todos os
computadores ele que filtra o que é destinado a ele e descarta os pacotes de
outros destinatários. Já se você deixar marcado essa Opção (checked) a placa
de rede passa a receber tudo que ela recebe mesmo que não seja ela o
destinatário, portanto para gerenciamento de rede pode ser interessante deixar
essa opção habilitada para que se possa fazer uma análise mais completa do
trafego da rede
9. Veja que o wireshark já esta capturando todo o trafego de rede, como
estamos com o wireshark instalado no Computador A com IP 192.168.0.10 e
temos outro computador na rede, o Computador B com IP 192.168.0.20 se
observa vários pacotes entre esses 2 computadores, principalmente pacotes de
broadcast
10. Agora que já temos o analisador wireshark instalado e configurado,
vamos fazer a coleta e analise de um pacote, inicialmente vamos analisar os
dados de um ping do Computador A com IP 192.68.0.10 para o Computador B
com IP 192.168.0.20
11. Ao se colocar o wireshark para capturar (start) pacote o mesmo começa
a capturar tudo e todos os protocolos, por isso aplicamos um filtro para que
seja mostrado apenas o protocolo ICMP que é o protocolo do ping e é esse que
nos interessa no momento, veja que na tela abaixo:
É interessante verificar que o wireshark tá mostrando na tela abaixo a
camada 2 do modelo de referencia OSI que é a camada de Link ou Enlace e é
nela onde temos o endereçamento físico e podemos ver o MAC Address do
Computador A (Source ou Remetente) e o MAC Address do Computador B
(Destinatário)
Na tela abaixo temos os dados da camada 3 do modelo de referencia
OSI camada de Rede oi Internet é nela que endereçamento lógico o IP é usado
e podemos observar o IP do Remetente e o IP do Destinatário, assim como o
Protocolo usado que nesse caso é o ICMP