



Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Analisando trafego Http com Wireshark
Tipologia: Notas de estudo
1 / 6
Esta página não é visível na pré-visualização
Não perca as partes importantes!




São Paulo, 1 de Junho de 2009.
1
Muitas vezes necessitamos analisar tráfego de determinada máquina ou destino para analisar alguma anomalias ou detecção de problemas. O wireshark possui uma opção interessante no qual você pode exportar os objetos http (arquivos, páginas) para um diretório baseado no tráfego que foi analisado. Palavras Chaves: sniffer, wireshark, tcpdump 1 Rodrigo Montoro(Sp0oKeR) atua com infra-estrutura e segurança de rede a mais de 12 anos, sendo certificado RHCE ( Redhat Certified Engineer) , LPI Nível I e SnortCP (Snort Certified Professional), MCSO (Módulo Certified Security Officer). Participante do snort-br, slackware-br, ISSA-Brasil , OWASP- BR entre outros. Palestrante em eventos como FISL , Conisli, CNASI .Para entrar em contato [email protected]
Para pegarmos o tráfego usaremos o tcpdump root@dynseclabs:/LABS# tcpdump -i eth1 port 80 and host www.dynsec.com.br -s0 -w analise-http.pcap -v Nesse comando temos:
Nessa tela voce tem duas opções: a-) Clicar sobre o objeto do seu interesse e dar um Save As, dessa maneira será perguntado como quer salvar o arquivo e diretório. b-) Save All todos os objetos listados serão salvos em um diretório no qual será perguntado o nome e você terá opcão de analisar todos os arquivos (um alerta falando que nem todos os objetos poderão ser salvos podera aparecer). No nosso exemplo clicarei em Save All na pasta analise-http.
root@dynseclabs:/home/spooker/Desktop/analise-http# ls -lah total 136K drwxr-xr-x 2 root root 4.0K 2009-06-01 00:. drwxr-xr-x 8 spooker spooker 4.0K 2009-06-01 00: .. -rw-r--r-- 1 root root 2.9K 2009-06-01 00:00 artigos.php -rw-r--r-- 1 root root 63K 2009-06-01 00:00 ossec_local_parte1.pdf -rw-r--r-- 1 root root 50K 2009-06-01 00:00 ossec-snort-activeresponse_pt-BR.pdf root@dynseclabs:/home/spooker/Desktop/analise-http# file ossec_local_parte1.pdf ossec-snort- activeresponse_pt-BR.pdf artigos.php ossec_local_parte1.pdf: PDF document, version 1. ossec-snort-activeresponse_pt-BR.pdf: PDF document, version 1.