Wireshark

3.039 visualizações

Publicada em

instalação e uso do analizador de protocolo wireshark

Publicada em: Educação
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
3.039
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
132
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Wireshark

  1. 1. Trabalho sobre Wireshark Francisco Aldevan Barbosa Costa – RA 1011354 Para esse trabalho vamos utilizar um programa chamado Wireshark,esse programa é Grátis e Open Source e bastante eficiente para analise dedados em todas as camadas, vou começar instalando 2 computadores foichamado de Computador A e Computador B e interligandos via switchconforme a ilustração abaixo:vamos fazer a analise de um pacote de ping usando o wireshark mais antesvamos instalar e fazer as configurações básicas, pode ser baixadogratuitamente no site dos desenvolvedores http://www.wireshark.org no sitetem diversas versões, escolha uma que esteja de acordo com seus sistemaoperacional e arquitetura do computador em que deseja usar, no meu casoinstalei a versão para Windows, vamos a instalação
  2. 2. A próxima tela é a de licença, click em I Agree para continuar ainstalação
  3. 3. Na próxima tela você tem a opção para marcar a instalação do WinPcap,essa é a DLL para fazer a captura dos pacotes e deve ser instalado Local onde o wireshark vai ser instalado, pode deixar o local sugerido
  4. 4. Instalando os arquivosInstalação concluída
  5. 5. Essa é a tela inicial do wireshark A primeira configuração que vamos fazer é escolher a placa de rede(adaptador de rede) que vamos usar para fazer a captura dos pacotes
  6. 6. Verifique se sua placa de rede aparece e click em Start para começar acaptura dos dados Após selecionar a interface de placa de rede, a mesma começa acapturar conforme tela abaixo:
  7. 7. Outra importante configuração é feita em Options, nela temos umaopção chamado Modo Promiscuous, essa opção se não marcado a placa derede aceita apenas os dados destinados a ela e descarta dados destinados aoutros host, por exemplo em redes onde os computadores estão ligadosatravés de Hubs que um pacote é enviados e o Hub reenvia para todos oscomputadores ele que filtra o que é destinado a ele e descarta os pacotes deoutros destinatários. Já se você deixar marcado essa Opção (checked) a placade rede passa a receber tudo que ela recebe mesmo que não seja ela odestinatário, portanto para gerenciamento de rede pode ser interessante deixaressa opção habilitada para que se possa fazer uma análise mais completa dotrafego da rede
  8. 8. Veja que o wireshark já esta capturando todo o trafego de rede, comoestamos com o wireshark instalado no Computador A com IP 192.168.0.10 etemos outro computador na rede, o Computador B com IP 192.168.0.20 seobserva vários pacotes entre esses 2 computadores, principalmente pacotes debroadcast
  9. 9. Agora que já temos o analisador wireshark instalado e configurado,vamos fazer a coleta e analise de um pacote, inicialmente vamos analisar osdados de um ping do Computador A com IP 192.68.0.10 para o Computador Bcom IP 192.168.0.20
  10. 10. Ao se colocar o wireshark para capturar (start) pacote o mesmo começaa capturar tudo e todos os protocolos, por isso aplicamos um filtro para queseja mostrado apenas o protocolo ICMP que é o protocolo do ping e é esse quenos interessa no momento, veja que na tela abaixo: É interessante verificar que o wireshark tá mostrando na tela abaixo acamada 2 do modelo de referencia OSI que é a camada de Link ou Enlace e énela onde temos o endereçamento físico e podemos ver o MAC Address doComputador A (Source ou Remetente) e o MAC Address do Computador B(Destinatário) Na tela abaixo temos os dados da camada 3 do modelo de referenciaOSI camada de Rede oi Internet é nela que endereçamento lógico o IP é usadoe podemos observar o IP do Remetente e o IP do Destinatário, assim como oProtocolo usado que nesse caso é o ICMP

×