Trabalho sobre Wireshark                                Francisco Aldevan Barbosa Costa – RA 1011354      Para esse trabal...
A próxima tela é a de licença, click em I Agree para continuar ainstalação
Na próxima tela você tem a opção para marcar a instalação do WinPcap,essa é a DLL para fazer a captura dos pacotes e deve ...
Instalando os arquivosInstalação concluída
Essa é a tela inicial do wireshark      A primeira configuração que vamos fazer é escolher a placa de rede(adaptador de re...
Verifique se sua placa de rede aparece e click em Start para começar acaptura dos dados      Após selecionar a interface d...
Outra importante configuração é feita em Options, nela temos umaopção chamado Modo Promiscuous, essa opção se não marcado ...
Veja que o wireshark já esta capturando todo o trafego de rede, comoestamos com o wireshark instalado no Computador A com ...
Agora que já temos o analisador wireshark instalado e configurado,vamos fazer a coleta e analise de um pacote, inicialment...
Ao se colocar o wireshark para capturar (start) pacote o mesmo começaa capturar tudo e todos os protocolos, por isso aplic...
Wireshark
Wireshark
Próximos SlideShares
Carregando em…5
×

Wireshark

3.086 visualizações

Publicada em

instalação e uso do analizador de protocolo wireshark

Publicada em: Educação
  • Seja o primeiro a comentar

Wireshark

  1. 1. Trabalho sobre Wireshark Francisco Aldevan Barbosa Costa – RA 1011354 Para esse trabalho vamos utilizar um programa chamado Wireshark,esse programa é Grátis e Open Source e bastante eficiente para analise dedados em todas as camadas, vou começar instalando 2 computadores foichamado de Computador A e Computador B e interligandos via switchconforme a ilustração abaixo:vamos fazer a analise de um pacote de ping usando o wireshark mais antesvamos instalar e fazer as configurações básicas, pode ser baixadogratuitamente no site dos desenvolvedores http://www.wireshark.org no sitetem diversas versões, escolha uma que esteja de acordo com seus sistemaoperacional e arquitetura do computador em que deseja usar, no meu casoinstalei a versão para Windows, vamos a instalação
  2. 2. A próxima tela é a de licença, click em I Agree para continuar ainstalação
  3. 3. Na próxima tela você tem a opção para marcar a instalação do WinPcap,essa é a DLL para fazer a captura dos pacotes e deve ser instalado Local onde o wireshark vai ser instalado, pode deixar o local sugerido
  4. 4. Instalando os arquivosInstalação concluída
  5. 5. Essa é a tela inicial do wireshark A primeira configuração que vamos fazer é escolher a placa de rede(adaptador de rede) que vamos usar para fazer a captura dos pacotes
  6. 6. Verifique se sua placa de rede aparece e click em Start para começar acaptura dos dados Após selecionar a interface de placa de rede, a mesma começa acapturar conforme tela abaixo:
  7. 7. Outra importante configuração é feita em Options, nela temos umaopção chamado Modo Promiscuous, essa opção se não marcado a placa derede aceita apenas os dados destinados a ela e descarta dados destinados aoutros host, por exemplo em redes onde os computadores estão ligadosatravés de Hubs que um pacote é enviados e o Hub reenvia para todos oscomputadores ele que filtra o que é destinado a ele e descarta os pacotes deoutros destinatários. Já se você deixar marcado essa Opção (checked) a placade rede passa a receber tudo que ela recebe mesmo que não seja ela odestinatário, portanto para gerenciamento de rede pode ser interessante deixaressa opção habilitada para que se possa fazer uma análise mais completa dotrafego da rede
  8. 8. Veja que o wireshark já esta capturando todo o trafego de rede, comoestamos com o wireshark instalado no Computador A com IP 192.168.0.10 etemos outro computador na rede, o Computador B com IP 192.168.0.20 seobserva vários pacotes entre esses 2 computadores, principalmente pacotes debroadcast
  9. 9. Agora que já temos o analisador wireshark instalado e configurado,vamos fazer a coleta e analise de um pacote, inicialmente vamos analisar osdados de um ping do Computador A com IP 192.68.0.10 para o Computador Bcom IP 192.168.0.20
  10. 10. Ao se colocar o wireshark para capturar (start) pacote o mesmo começaa capturar tudo e todos os protocolos, por isso aplicamos um filtro para queseja mostrado apenas o protocolo ICMP que é o protocolo do ping e é esse quenos interessa no momento, veja que na tela abaixo: É interessante verificar que o wireshark tá mostrando na tela abaixo acamada 2 do modelo de referencia OSI que é a camada de Link ou Enlace e énela onde temos o endereçamento físico e podemos ver o MAC Address doComputador A (Source ou Remetente) e o MAC Address do Computador B(Destinatário) Na tela abaixo temos os dados da camada 3 do modelo de referenciaOSI camada de Rede oi Internet é nela que endereçamento lógico o IP é usadoe podemos observar o IP do Remetente e o IP do Destinatário, assim como oProtocolo usado que nesse caso é o ICMP

×