A Familiarização Com o Wireshark

1. Pesquise e explique o conceito de analizador de pacote.

⦁ Analisador de pacotes é um dos processos realizados pelo Sniffer, uma ferramenta capaz de interceptar e registrar o tráfego de dados em uma rede de computadores. Esse processo pode ser feito a partir de hardware ou software e é responsável por interpretar os dados que trafegam na rede analisada. De maneira geral, todo analisador de pacotes é composto por duas partes: o módulo de captura de pacotes e o analisador de protocolos. No módulo de captura, é feita a cópia de todos os pacotes que atravessam a placa de rede pré-especificada para a memória do computador, enquanto o analisador de protocolos interpreta os cabeçalhos e conteúdo dos pacotes nos vários níveis da arquitetura de camadas das redes de computadores.

2. Fale sobre o Wireshark e enstale a versão mais recente do analizador/capturador de pacotes Wireshark (Windows ou Linux).

⦁ O Wireshark é uma ferramenta de rede passiva, ou seja, não transmite bytes para a rede, nem é o destinatário de bytes que outros computadores enviaram. Durante sua instalação, disponível tanto para sistemas operacionais baseados em Unix quanto em ambientes Windows. Com ele é possível controlar o tráfego de uma rede e saber tudo o que entra e sai do computador ou da rede à qual o computador está ligado, em diferentes protocolos. Também é possível controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos. Se você estiver numa rede local, com micros ligados através de um hub ou switch, outro usuário pode usar o Wireshark para capturar todas as suas transmissões.

3. Explique o objetivo de cada uma das janelas da interface gráfica do Wireshark.

⦁ Na primeira janela ficam os pacotes capturados durante a varredura com destino, origem, protocolo e comprimento de cada um, além de informações adicionais. Ao selecionar um pacote, podemos ver na segunda janela as informações do seu cabeçalho. Na terceira janela ficam os bits localizados no payload do pacote.

4. Faça o seguinte teste:

a. Abra o navegador de sua preferência.

b. Inicie o Wireshark – não capture pacotes, ainda.

c. Inicie a captura de pacotes à partir da interface de rede que está conectada a Internet (sem fio ou cabeada).

d. No navegador, abra a seguinte URL: http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html

e. Volte ao Wireshark e pare a captura.

f. Digite “http” na janela de filtro do Wireshark para mostrar somente os pacotes referente ao protocolo HTTP.

g. Encontre a mensagem HTTP GET que foi enviada do seu computador para o servidor gaia.cs.umass.edu. Identifique as informações referente ao quadro da camada de enlace, o datagrama da camada de rede, o segmento da camada de transporte e a mensagem HTTP.

Transmission Control Protocol, Src Port: 54426 (54426), Dst Port: 80 (80), Seq: 1, Ack: 1, Len: 434

00000050d49a3a697f40a4b86eff501100f5001071a60000

...