Wireshark: mudanças entre as edições
| Linha 28: | Linha 28: | ||
Para facilitar a análise dos pacotes, é importante utilizar filtros para protocolos específicos. | Para facilitar a análise dos pacotes, é importante utilizar filtros para protocolos específicos. | ||
<!-- | |||
==Captura de pacotes IP== | ==Captura de pacotes IP== | ||
Para facilitar a captura e visualização dos pacotes IP ajustar o filtro de pacotes: | Para facilitar a captura e visualização dos pacotes IP ajustar o filtro de pacotes: | ||
| Linha 55: | Linha 56: | ||
;Relatório: Produzir relatório descrevendo o funcionamento do '''ping''' e '''traceroute''' e dos pacotes ICMP utilizados para implementar estes comandos. | ;Relatório: Produzir relatório descrevendo o funcionamento do '''ping''' e '''traceroute''' e dos pacotes ICMP utilizados para implementar estes comandos. | ||
--> | |||
==Captura de pacotes TCP== | ==Captura de pacotes TCP== | ||
Para facilitar a captura e visualização dos pacotes TCP ajustar o filtro de pacotes: | Para facilitar a captura e visualização dos pacotes TCP ajustar o filtro de pacotes: | ||
Edição das 19h39min de 17 de abril de 2015
Captura de pacotes com Wireshark
O Wireshark é um programa que permite capturar e analisar o tráfego de rede.
Em uma rede local, com os computadores conectados através de hubs o wireshark permite capturar todo o tráfego circulando, já que o hub se comporta como um barramento. Com o uso de switches o tráfego da rede local é segmentado entre as duas entidades que estão se comunicando, não sendo possível capturar o tráfego de terceiros.
Outro programa similar ao wireshark é o tcpdump, o qual é utilizado diretamente em uma janela de textos e é útil para verificar o tráfego de rede em roteadores e outros dispositivos remotos.
- Instalação
- Somente o administrador (usuário root) pode instalar o Wireshark.
- Para instalar, digite o comando:
sudo apt-get install wireshark
- Execução do Wireshark
- Somente o administrador (usuário root) pode executar o Wireshark.
- Para executar, digite o comando:
sudo wireshark&
- Tela do Wiresark:
Captura de pacotes em modo promíscuo
A captura de pacotes em modo promíscuo, captura qualquer pacote circulando na rede local. Para tal, selecione a inteface na qual o wireshark deve realizar a captura:
- Selecione a guia Capture/Interfaces;
- Selecione a interface de rede apropriada.
Verifique a quantidade e o tipo dos pacotes sendo capturados. Procure identificar pacotes de protocolos conhecidos.
Para facilitar a análise dos pacotes, é importante utilizar filtros para protocolos específicos.
Captura de pacotes TCP
Para facilitar a captura e visualização dos pacotes TCP ajustar o filtro de pacotes:
- Selecione a guia Capture/Options e selecione o filtro tcp only;
- Inicie a captura de pacotes o Wireshark capturar pacotes;
- Acesse um servidor Web a partir de um navegador;
- Analise os pacotes capturados procurando identificar:
- pacotes relativos à abertura de conexão;
- o envio do pedido HTTP (GET) do navegador ao servidor;
- os primeiros dados solicitados sendo enviados do servidor ao cliente.
- Analise o conteúdo ASCII dos pacotes HTTP.
- Analise os números de seqüência e reconhecimento utilizados pela máquina cliente e servidora.
- Analise os flags TCP utilizados em cada pacote (S, A, P, ...).
--Evandro.cantu (discussão) 11h17min de 1 de setembro de 2014 (BRT)
