Análise de Tráfego TCP/IP

3.162 visualizações

Publicada em

Oficina apresentada dia 27/07/2012 na 13ª edição do Fórum Internacional de Software Livre (FISL13) na PUC em Porto Alegre.

Publicada em: Tecnologia
0 comentários
3 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
3.162
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
123
Comentários
0
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Análise de Tráfego TCP/IP

  1. 1. Oficina: Analise de Tráfego TCP/IP
  2. 2.  GNU/Linux desde 2003 Analista e Desenvolvedor de Sistemas Administrador de Sistemas GNU/Linux Consultor de TI Membro do TchêLinux Editor do blog botecodigital.info Docente no Curso Técnico em Informática
  3. 3. Cronograma Apresentação Motivação Conceitos e definições Ferramentas Captura e análise Conclusão
  4. 4. Motivação Encontrar pontos de bloqueio Detectar anomalias na rede Encontrar motivo de lentidão Descobrir equipamentos com defeito Analisar comportamento de aplicações Levantar da sua cadeira sabendo onde está o problema da rede.
  5. 5. O que é necessário? Dedicação e estudo Utilizar as ferramentas corretas Conhecer os protocolos a serem analisados Testes de laboratório até conseguir identificar o processo de negociação de conexões (header) e transferência (payload) de dados.
  6. 6. O modelo OSI
  7. 7. O modelo TCP
  8. 8. O modelo TCP
  9. 9. Cabeçalho TCP
  10. 10. O protocolo IP Cabeçalho IP Dados IP Cabeçalho TCP Dados TCP
  11. 11. Cabeçalho IP
  12. 12. Cabeçalho UDP
  13. 13. Conexões TCP
  14. 14. Protocolo ARP
  15. 15. Negociação TCP
  16. 16. Captura de tráfego (posicionamento)
  17. 17. Modo HUB
  18. 18. Port mirroring
  19. 19. Modo bridge
  20. 20. CapturaAnálise Ferramentas
  21. 21. • Ferramenta tradicional de captura de tráfego• Contempla a captura completa de um tráfego derede• Aceita filtros por expressões• Biblioteca padrão para captura de tráfego:libpcap Tcpdump - www.tcpdump.org
  22. 22. • Captura em tempo real• Suporta vários formatos e fontes de captura• Multi-platforma• Análise de cabeçalhos em árvore (encapsulamento)• Aplicação de regras e filtros• Funcionalidades específicas para análise detráfego de VoIP• Reconstrução de Sessão Wireshark www.wireshark.org
  23. 23. Opção Descrição -i Informa-se a interface que desejamos analisar, caso deixado em branco, será utilizada a primeira da lista do comando ifconfig, ou tcpdump -D -v Aumenta a quantidade de informação do cabeçalho-vvv O nível máximo de verbose -t Mostra insformações de data e hora -n Não faz a resolução de nomes, melhorando o desempenho da captura -s Informa o tamanho do snap length da captura -e Mostra os dados referente a camada de enalace do modelo OSI -w Grava a saída da captura em um arquivo que deve ser passado por parâmetro Algumas opções
  24. 24. Filtro Descriçãohost Especifica-se o nome ou ip da máquina a ser analisadanet Especifica a rede a ser analisadaport Especifica a porta a ser analisadasrc Especifica o endereço de origem dos pacotes a serem analisadosdst Especifica o endereço de destino dos pacotes a serem analisadosand Operadores utilizados para combinar expressões, fazendo com que os resultados sejam precisos. ornot Filtros básicos
  25. 25.  tcpdump -i eth0 -vvv -n -w captura.pcap tcpdump -i eth0 -v -n host 10.1.1.2 -w captura.pcap tcpdump -i eth0 -v -n host 10.1.1.2 and dst net 74.125.234.0 tcpdump -i eth0 -v -n host 10.1.1.2 and not port 22 Exemplos de uso
  26. 26. Chega de papo o/
  27. 27. → A análise de tráfego é fundamental paraauxiliar o SysAdmin na resolução dos maisdiversos problemas de rede.→ Sem utilizar a análise o SysAdmin será um merotestador de possibilidades, sem saber ao certo ondeestá o real problema. Considerações finais
  28. 28. Muito obrigado! =]
  29. 29.  E-mail: tfinardi@gmail.com Site: www.finardi.eti.br Blog: www.botecodigital.info Twitter: @tfinardi Slides: www.slideshare.net/tfinardi

×