Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Gerência de redes utilizando Wireshark
                              1
                                  Rogeres R. Segism...
Public License (GPL), suporta as plataformas Unix, Linux, Solaris, FreeBSB, NetBSD,
OpenBSD, Mac OS X e Windows.
       A ...
3.Descrição do Experimento em Laboratório
O experimento começa com a inicialização do Wireshark e pré-configuração em esta...
Fig.6 – Tela de captura de pacotes no Wireshark

       Para interromper a captura de pacotes foi acionado o botão da barr...
A linha 7 mostra os pacotes da solicitação da página web
10.125.100.94/gredes/ativ1/inferior.htm através do protocolo http...
Referências
Sites:

WIRESHARK, 2009 – http://www.wireshark.org.br. Acesso em 03/10/2009.


GERÊNCIA DE REDES, 2009 - http:...
Upcoming SlideShare
Loading in …5
×

Artigo Wireshark

2,187 views

Published on

Published in: Technology
  • Be the first to comment

Artigo Wireshark

  1. 1. Gerência de redes utilizando Wireshark 1 Rogeres R. Segismundo Universidade Federal do Pará – Campus Santarém 1 ruzenerrs@hotmail.com Resumo. Este artigo descreve a utilização do software analizador de pacotes de redes Wireshark, suas carcterísticas, interfaces e conceitos, através da análise do experimento realizado em laboratório. Palavras-Chave: Gerência de redes, Redes, Protocolos, Wireshark. 1. Introdução Com a expansão e a disseminação das redes de computadores surgiu também a necessidade de monitoração e controle do universo de dispositivos e recursos que compõem as redes de comunicação. Atualmente as redes de computadores e os seus recursos associados, além das aplicações distribuídas, tem se tornado fundamental e de tal importância para uma organização, que elas basicamente "não podem falhar". Isto significa que o nível de falhas e de degradação de desempenho considerados aceitáveis esta cada vez mais diminuindo, sendo este nível igual ate a zero, dependendo da importância da rede para uma instituição [RNP 1997]. Partindo do pressuposto que esses equipamentos não podem falhar nunca ou que o seu nível de falhas seja reduzido juntamente com a perda de informações e a degradação do desempenho a monitoração e controle desses processos é feito por meio de ferramentas que auxiliam os profissionais tanto na identificação dos problemas quanto na orientação para as soluções dos mesmos. O Wireshark foi concebido como uma dessas ferramentas onde, administradores de redes controlarem o tráfego da rede verificando os pacotes transmitidos pelo dispositivo de comunicação (placa de fax modem, placa de rede, etc.) do computador. Também conhecido como sniffer, o Wireshark detecta problemas de rede, conexões suspeitas, auxilia no desenvolvimento de aplicativos. 2.Wireshark O Wireshark atua como um Sniffing na rede, sendo um analisador de protocolos de rede para o Unix e o Windows. Permite a interatividade com o browser dos dados analisados, checagem em nível detalhado do pacote, inclusive de dados gravados em disco. O Wireshark destacou-se pelo filtro apurado de protocolos e a possibilidade de visualizar o fluxo reconstruído de uma sessão TCP, registrado pela GNU General
  2. 2. Public License (GPL), suporta as plataformas Unix, Linux, Solaris, FreeBSB, NetBSD, OpenBSD, Mac OS X e Windows. A seguir demonstraremos a interface das telas principais do programa: Fig.1 - Tela inicial do WireShark A primeira coisa que precisamos indicar é a interface de rede que deve ser rastreada. Clicando em [Capture/Interfaces] para ativar a janela de escolha mostrada na Fig.2: Fig.2 - Escolhendo a interface Escolhendo uma interface e clicando no botão [Start] - se a interface estiver ativa, o rastreamento começa imediatamente e a janela principal do WireShark passa a mostrar os pacotes correntes. Fig.3 - Resultado de uma captura de pacotes
  3. 3. 3.Descrição do Experimento em Laboratório O experimento começa com a inicialização do Wireshark e pré-configuração em estado não-promíscuo, após o acesso e a inserção de dados na página http://cassio.orgfree.com/disciplinas/gredes/atividade1/atividade.htm, foi feito o start do de captura no Wireshark, as figuras a seguir demonstras tais passos: Fig.4 – Acesso à página principal Fig.5 – Resultado da inserção de dados
  4. 4. Fig.6 – Tela de captura de pacotes no Wireshark Para interromper a captura de pacotes foi acionado o botão da barra de ferramentas ou no item de menu [Capture / Stop]. Esta versão do WireShark reconhece 836 tipos de pacotes (protocolos) diferentes. O primeiro deles (pacote 1) foi gerado pela minha máquina para enviar em broadcast uma mensagem ARP (Address Resolution Protocol - Protocolo de Resolução de Endereço). Um broadcast funciona mais ou menos assim: minha máquina dá um grito do tipo "Quem tem o 10.125.100.94? Responda para 10.125.100.94(minha máquina)" que pode ser ouvido em toda a rede. Apesar de todas ouvirem, apenas a máquina com o endereço perguntado vai responder - e vai responder diretamente para a minha máquina, 0.662419 segundos depois, a resposta chegou no pacote número 2. Se a pergunta saiu em forma de ARP, a resposta também vem no mesmo protocolo informando que a máquina solicitada tem o endereço MAC 00:1d:7d:f6:c5:d3. Agora as duas placas Ethernet têm como se comunicar. O protocolo TCP (Transmission Control Protocol - Protocolo de Controle de Transmissão) é acionado pelo aplicativo que, no nosso experimento, é o browser. O browser fornece algumas informações para que o TCP possa montar seu pacote. Este primeiro pacote é passado para o protocolo IP (Internet Protocol) - responsável pelo roteamento, isto é, precisa definir a origem e o destino do pacote para que ele possa ser direcionado corretamente.
  5. 5. A linha 7 mostra os pacotes da solicitação da página web 10.125.100.94/gredes/ativ1/inferior.htm através do protocolo http pelo método GET onde, ocorre o envio da página solicitada à máquina que solicitou (10.125.100.55). As informações de ACK e SYN relatam a confirmação de solicitação e envio de pacotes, as linhas posteriores informam os pacotes recebidos após inserção dos dados na página web até o envio e recebimento do último pacote na linha 51 (figura seguinte). Fig.7 – Tela de captura de pacotes no Wireshark 4.Conclusão O resultado da análise do experimento gerou algumas dúvidas referentes ao tempo de execução do comando Start/Stop e das inúmeras informações visualizadas no software, contudo, mediante no que foi proposto, foi satisfatório o aprendizado e a vontade de se analisar mais as funcionalidades que o Wireshark proporciona para uma leitura melhor do tráfego de informações numa rede.
  6. 6. Referências Sites: WIRESHARK, 2009 – http://www.wireshark.org.br. Acesso em 03/10/2009. GERÊNCIA DE REDES, 2009 - http://www.vivaolinux.com.br/artigo/Wireshark- Artigo. Acesso em 03/10/2009.

×