Gabrielemiranda

624 views

Published on

Este Trabalho aborda a respeito das redes de computadores e o uso de ferramentas de apoio para seu gerenciamento.

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
624
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gabrielemiranda

  1. 1. Analisando o Tráfego de Uma Rede com Wireshark Gabriele M. Sena¹. 1 Universidade Federal do Pará – Campus Santarém gabrielemiranda22@hotmail.com Resumo: O crescimento das redes de computadores traz consigo um conjunto de benefícios para seus usuários. No entanto, é preciso garantir seu bom desempenho. Diante disso, este artigo aborda a respeito das redes de computadores e o uso de ferramentas de apoio para seu gerenciamento. Sendo utilizado como exemplo Wireshark, com a finalidade de mostrar alguns de seus recursos e proporcionar um melhor entendimento sobre o funcionamento deste aplicativo para o monitoramento dos dados. Palavras – chaves: Redes de computadores, Gerenciamento e Wireshark. 1-Introdução A gerência de redes tornou-se uma tarefa vital no cotidiano das grandes organizações, devido seu desenvolvimento e sua complexidade. O que por conseqüência exigiu profissionais qualificados para o gerenciamento das redes e a necessidade de ferramentas especializadas em monitoramento de redes. Sendo assim, possível detectar os elementos prejudiciais ao melhor desempenho das suas operações e de seus equipamentos. Uma maneira de se obter o tráfego de uma rede é através de alguns programas, capazes de capturar protocolos e obter as informações trocadas de forma detalhada. Por esse motivo neste trabalho foi utilizado um software conhecido como Wireshark, que mostra de forma estruturada todas as informações troçadas pelos protocolos. A fim de se alcançar maior conhecimento da ferramenta usada e dos dados capturados. O objetivo deste trabalho é capturar e analisar as informações geradas em uma aplicação web. Sendo que inicialmente será abordado de forma sucinta sobre as redes de computadores, o gerenciamento e monitoramento de redes. E, posteriormente mostrar o resultado da analise feita com Wireshark. 2-Redes de Computadores Uma rede de computadores é composta por um conjunto de mecanismos interconectados, responsáveis pela comunicação entre os mesmos e o compartilhamento de recursos como os dados de um disco rígido, os serviços de uma impressora e o acesso a internet [6]. Sendo que existem vários tipos de rede e a escolha de qual topologia usar depende do ambiente onde essa tecnologia será inserida. Inicialmente eram apenas dispositivos interligados para realização de tarefas simples. No momento atual fazem parte do cotidiano da sociedade em geral principalmente das grandes organizações, com a finalidade de agilizar suas operações e aumentar sua produtividade [4]. Sendo que a transmissão de dados entre computadores só é viável devido aos protocolos de rede.
  2. 2. A maior integração de redes é conhecida como internet. Que possibilita a seus usuários um intercâmbio de informações, sem que haja distinção dos variados tipos de redes. Isso se deve ao protocolo TCP/IP, que adotou uma modelo de comunicação dividido em camadas e influenciou o modelo OSI, considerado modelo padrão para a transmissão dos dados [6]. Como conseqüência da evolução das redes de computadores, a taxa de transmissão de informações passou a ser maior, tornado-se necessário um adequado gerenciamento de redes para assegurar um bom funcionamento do mesmo. E com isso garantir qualidade na troca de dados dos seus usuários. 3- Gerenciamentos de redes de computadores O gerenciamento de redes tornou-se necessário devido seu crescente uso em empresas de forma geral. E, além disso, a estrutura de uma rede dependendo do ambiente na qual está anexada, pode se torna mais complexa devido o seu tamanho. Sendo necessários gerentes qualificados e ferramentas eficientes e eficazes. Um processo de gerenciamento pode ser caracterizado como um conjunto de atividades organizadas para controlar a troca de dados e monitorar o uso dos dispositivos periféricos e Lógicos da rede. Visando garantir a segurança das informações, possíveis falhas e assegurar um aumento na produtividade e qualidade do serviço [7]. No modelo ISO/OSI estão presentes cinco áreas funcionais que são utilizadas para o gerenciamento de uma rede: a gerência de falhas para correção dos problemas e falhas, a gerência de configuração que controla e coleta dados dos dispositivos, a gerência de segurança para proteger as informações, a gerência de desempenho que avalia o procedimento de hardware e software e a gerência de contabilização que verifica os limites de uso dos recursos da rede [2]. Sendo necessário para um gerenciamento completo a mesclagem dessas áreas com ferramentas de monitoramento de redes. 4- Monitoramentos de redes Para o melhor funcionamento de uma rede de computadores, gerentes necessitam de algumas ferramentas de auxilio, para o completo monitoramento das mesmas. Essas ferramentas podem ser simples como traceroute (tracert), ping e netstat. Porém, seus serviços são limitados, por não darem resultados que compreendam toda a rede, focando – se apenas em alguns elementos [1]. Uma forma mais abrangente e qualificada de gerenciamento é o uso de plataformas de gerência como OpenView da Hewlett Packard, Tivoli da IBM e Spectrum da Aprisma. Pois, contêm diversos aplicativos para um amplo monitoramento de uma rede. Alguns exemplos desses aplicativos são Netclarity da Lanquest, Alarm Manager da Aprisma e AssetView da Hewlett Packard [1]. De forma simplificada esses sistemas auxiliam no crescimento das empresas e no bom desempenho dos variados tipos de redes. Assim para se obter uma melhor idéia de como funcionaria o monitoramento de uma rede foi testado à ferramenta wireshark em um laboratório de informática, cujo sistema operacional do computador é GNU/LINUX, com a intenção de analisar o tráfego gerado por uma aplicação web.
  3. 3. 5- Ferramenta Wireshark Wireshark é um software livre disponível para vários sistemas operacionais, sendo utilizado para o monitoramento de redes de computadores. Essa ferramenta captura pacotes de dados e analisa seus protocolos, para que assim o gerente possa controlar tudo que se encontra no tráfego da rede [3]. Os protocolos admitem a comunicação entre processos, ou seja, permitem o envio e o recebimento de informações. Na internet os protocolos usados fazem parte do TCP/IP, alguns deles são o HTTP, ARP, UDP e TCP. Esses protocolos podem ser classificados em orientados para conexão ou não orientados [5]. No teste realizado foram capturados os protocolos ARP, NBNS, TCP e HTTP. Na utilização Wireshark as maiores dificuldades ocorreram por não ter habilidade de usar o mesmo, ter pouco conhecimento sobre seus recursos, muitas vezes não reiniciar o computador para limpar a cache, e até por não saber analisar os dados capturados que o Wireshark disponibilizava. Para analisar os recursos desse aplicativo inicialmente foram feitas capturas de pacotes como mostra a seguinte figura: Figura 1: Painel de Lista dos Pacotes O inicio da captura é marcado pelo Broadcast, que é o endereço de destino do pacote, sendo usado o protocolo ARP que faz a ligação do endereço físico como endereço lógico. Figura 2: Inicio da captura O cliente que é a maquina de origem com o IP 10.125.100.50, realiza o pedido de conexão enviando um segmento SYN, para o servidor de IP 10.125.100.94 que é a maquina de destino.
  4. 4. Figura 3: Pedido de conexão. O servidor de IP 10.125.100.94 , reconhece o pedido de conexão, e envia para o cliente de IP 10.125.100.50 o seguimento SYN com o bit de reconhecimento ACK. Figura 4: Reconhecimento do pedido. O cliente com o IP 10.125.100.50 envia o bit de reconhecimento ACK, confirmando o reconhecimento do segmento SYN do servidor de IP 10.125.100.94. E, em seguida ocorre a troca de informações. Figura 5: Confirmação de reconhecimento pelo cliente. Figura 6: Troca de informações. O servidor de IP 10.125.100.94 envia o segmento FIN/ACK sinalizado o fim da conexão e o cliente com o IP 10.125.100.50 reconhece com o ACK o fim da conexão. Figura 7: fim da conexão 6-Conclusão Os avanços na área de tecnologia de informação levaram as empresas a investirem em novos meios para troca de informação com baixo custo e maior flexibilidade, isso impulsionou investimentos nas redes de computadores. Mas para garantir maior segurança, comunicação entre seus usuários e capacidade de processamento de dados tornou-se necessário o uso de administradores de redes e softwares para analise das informações. Por isso, neste artigo foi explanado de forma sucinta sobre o gerenciamento de redes e como poderia ser utilizado uma ferramenta de monitoramento e os seus recursos. Referências [1] Copyright 2004-2009 MAlima Consultoria. Ferramentas de Gerenciamento de Redes. Disponível em: < http://www.malima.com.br/article_read.asp?id=49>. Acesso em: 01 out 2009.
  5. 5. [2] ELER, E, O. Áreas Funcionais e Níveis de Gerência. Disponível em : < http://www.teleco.com.br/tutoriais/tutorialmodelotmn/pagina_4.asp>. Aceso em: 01 out 2009. [3] FERRARI, S, R. Wireshark. Disponível em: <http://www.vivaolinux.com.br/artigo/ Wireshark-Artigo>. Acesso em: 01 out 2009. [4] LENO, M. Curso de redes: Introdução a redes de computadores. Disponível em: < http:// under-linux.org/wiki/Tutoriais/Redes/cursos/introducao- redes#Origem_das_redes_de_computadores>. Acesso em 01out 2009. [5] LAMENZA, G, R. Uma Introdução ao Netware. Disponível em: < http://www.gta.ufrj.br/grad/anteriores98/netware-guilherme/netware.html>. Acesso em: 01 out 2009. [6] MENEZES, A. F; SILVA, G. M, LANGFELDT, N. VUKSAN, V. Linux: Admistração de redes. Versão 1.3, agosto de 2003. Tradução oficial Alfamídia. [7] PINHEIRO, J, M, S. Gerenciamento de redes de computadores: Uma breve introdução . Disponível em: < http://www.projetoderedes.com.br/artigos/artigo_gerenciamento_de_redes_de_comp utadores.php>. Acesso em: 01 out 2009.

×