











Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
relatorio de modelacao em monitoramento
Tipologia: Trabalhos
1 / 19
Esta página não é visível na pré-visualização
Não perca as partes importantes!












1. Introdução O entendimento de protocolos de redes pode ser bastante aprofundado através da “observação de protocolos funcionando” e “da manipulação de protocolos” - observando a sequência de mensagens trocadas entre duas entidades, entrando nos detalhes da operação do protocolo, e fazendo com que os protocolos realizem certas acções e então observando estas acções e as consequências. Isso pode ser feito em cenários simulados ou em um ambiente de rede “real” tal como a Internet. Os applets em Java que acompanham este texto representam a primeira abordagem. Nestes laboratórios Wireshark, faremos a última abordagem.
A ferramenta básica para observar as mensagens trocadas entre as entidades em execução é chamada de sniffer. Como o nome sugere, um sniffer captura mensagens sendo enviadas/recebidas pelo computador; ele também tipicamente armazena e/ou apresenta os conteúdos dos vários campos dos protocolos nestas mensagens capturadas. Um sniffer isoladamente é um elemento passivo, observa as mensagens sendo enviadas e recebidas pelas aplicações e protocolos executando no computador, mas jamais envia pacotes. Similarmente, os pacotes recebidos nunca são explicitamente endereçados ao sniffer. Ao invés disso, um sniffer recebe uma cópia de pacotes que são enviados/recebidos para/de aplicações e protocolos executando no computador.
2. Ferramentas para captura de pacotes Wireshark
2.1. Sniffers
A ferramenta básica para observar as mensagens trocadas entre as entidades em execução é chamada de sniffer. Como o nome sugere, um sniffer captura mensagens sendo enviadas/recebidas pelo computador; ele também tipicamente armazena e/ou apresenta os conteúdos dos vários campos dos protocolos nestas mensagens capturadas. Um sniffer isoladamente é um elemento passivo. Ele observa as mensagens sendo enviadas e recebidas pelas aplicações e protocolos executando no computador, mas jamais envia pacotes. Similarmente, os pacotes recebidos nunca são explicitamente endereçados ao sniffer. Ao invés disso, um sniffer recebe uma cópia de pacotes que são enviados/recebidos para/de aplicações e protocolos executando num computador.
A figura 1 mostra a estrutura de um sniffer. À direita da figura 1 estão os protocolos (neste caso, protocolos da Internet) e aplicações (tais como navegador WEB ou cliente FTP) que normalmente executam no computador. O sniffer , exibido dentro do rectângulo tracejado na figura 1 é uma adição aos softwares usuais no computador, e consiste de duas partes: a biblioteca de captura de pacotes e o analisador de pacotes. A biblioteca de captura de pacotes recebe uma cópia de cada quadro da camada de enlace que é enviado do ou recebido pelo computador. A que lembrar que as mensagens trocadas por protocolos das camadas mais altas tais como HTTP, FTP, TCP, UDP, DNS ou IP, são todos eventualmente encapsulados em quadros que são transmitidos para o meio físico como um cabo Ethernet. Na figura 1, assume-se que o meio físico é uma Ethernet, e desta forma, os protocolos das camadas superiores são eventualmente encapsulados em um quadro Ethernet. Capturar todos os quadros fornece todas as mensagens enviadas/recebidas de/por todos os protocolos e aplicações executando num computador.
2.3. Wareshark (antigo Ethereal)
O Wareshark é um programa que analisa os dados que os protocolos de rede trocam quando estão activos. Ele é o sucessor do famoso Eternal, que fez muito sucesso entre os internautas e os especialistas que trabalham com rede. Desenvolvido em código aberto, o programa serve para o usuário verificar o desempenho da rede e executar testes de pacotes.
Software para analisar o tráfego de rede gerado pela aplicação Web. É um analisador de protocolo para redes de computadores (Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11 entre outras) muito utilizado para capturar e analisar todo o tráfego que passa através do meio físico (placa de fax modem, placa de rede, etc.) onde ele está conectado. Este detecta problemas de rede, conexões suspeitas, auxilia no desenvolvimento de aplicativos, possui uma interface gráfica além de algumas ferramentas para facilitar a análise.
O Wareshark analisa o tráfego de pacotes recebidos e os organiza por protocolo. Todo o tráfego de entrada e saída é analisado e mostrado em uma lista de fácil navegação. Os arquivos capturados podem ser editados e convertidos via linha de comando; centenas de protocolos podem ser inspeccionadas; permite a captura online e análise off-line ; a saída pode ser salva ou impressa em texto plano ou Postscript; a exibição de dados pode ser refinada usando um filtro; filtros de exibição podem ser usados para destacar selectivamente e exibir informações coloridas no sumário além de que todas as partes dos traços de rede capturados podem ser salvas no disco.
O software Wareshark é totalmente livre, registado pela GNU General Publica License (GPL). Pode ser baixado e instalado livremente sem limitações ou prazo de validade. Utiliza também PCAP para capturar pacotes, de forma que ele só pode capturar pacotes em redes apoiadas por PCAP além de ser multi-plataforma (UNIX, Linux, Solaris, FreeBSD, NetBSD, OpenBSD, MAC OS X, Windows).
2.3.1. Recursos necessários
2.3.2. Descarregamento e instalação do Wireshark
1. Etapa: Descarregar o Wire
a) O Wareshark pode ser descarregado em b) Clicar em download para descarregar o Wareshark c) Escolha a versão de acordo com o OS (sistema operativo) e a arquitectura do computador a usar, no caso será a opção Windows Installer ( iniciará o processo de descarga do executável.
2. Etapa: Instalação do Wireshark
a) Após o término do descarregamento do software, deve padrão de destino de descarregamentos, no caso, na pasta vezes no ficheiro Wireshark 3.0.1 64 para avançar.
b) A seguir é questionado (a) se concorda com a licença e, se sim, clica no botão
Descarregamento e instalação do Wireshark
1. Etapa: Descarregar o Wireshark
O Wareshark pode ser descarregado em www.wireshark.org. para descarregar o Wareshark. Escolha a versão de acordo com o OS (sistema operativo) e a arquitectura do computador rá a opção Windows Installer (64-bit). Após se ter clicado na opção, iniciará o processo de descarga do executável.
2. Etapa: Instalação do Wireshark
Após o término do descarregamento do software, deve-se localizar o mesmo na pasta padrão de destino de descarregamentos, no caso, na pasta Download Wireshark 3.0.1 64-bit.exe para inicializar o executável
Figura 2. Ecrã inicial para instalação. A seguir é questionado (a) se concorda com a licença e, se sim, clica no botão
Escolha a versão de acordo com o OS (sistema operativo) e a arquitectura do computador bit). Após se ter clicado na opção,
se localizar o mesmo na pasta Download e deve-se clicar duas para inicializar o executável e clica em Next
A seguir é questionado (a) se concorda com a licença e, se sim, clica no botão I Agree.
d) Selecção para criação de atalhos e associação de extensões ao Wireshark. Os atalhos podem ser inseridos no o botão Next (próximo).
Figura 4. Selecção dos componentes. riação de atalhos e associação de extensões ao Wireshark. Os atalhos podem ser inseridos no Taskbar e no Desktop (Área de trabalho). Após a (próximo).
riação de atalhos e associação de extensões ao Wireshark. Os atalhos
. Após a selecção clicar
Figura 5. Criação e) Escolher o destino de instalação do software, no caso de mudar o destino pré deve-se clicar no botão
No caso de escolher o endereço corresponde ao botão Next.
Criação de atalhos e associação de extensões ao Wireshark. Escolher o destino de instalação do software, no caso de mudar o destino pré se clicar no botão BROWSE… (procurar na máquina).
página seguinte clicar no botão NEXT (Próximo) endereço predefinido (que é aconselhável) somente vai no ponto nº 2 que
ao Wireshark. Escolher o destino de instalação do software, no caso de mudar o destino pré-definido
do software clicar no botão OK
(Próximo). ) somente vai no ponto nº 2 que
f) A página a seguir é para para a próxima página.
Figura 7. Pagina para seleccionar o aplicativo para a captura de pacotes em tempo real
g) Nesta janela é seleccionada a de pacotes via porta USB e depois clicar USBP cap clica no botão instalação.
a seguir é para Packet Capture (captura), e aqui pode clicar no botão para a próxima página.
. Pagina para seleccionar o aplicativo para a captura de pacotes em tempo real rede. é seleccionada a opção para instalação do USBP cap que serve para captura via porta USB e depois clicar o botão NEXT. Se ver que não será necessário o USBP cap clica no botão NEXT para ir a nova janela e logo inicia o processo de
(captura), e aqui pode clicar no botão NEXT
. Pagina para seleccionar o aplicativo para a captura de pacotes em tempo real numa
do USBP cap que serve para captura
. Se ver que não será necessário o para ir a nova janela e logo inicia o processo de
Figura 8. Janela para
h) Após o término da instalação apresentará a ultima janela de para terminar a execução do software, ba (correr ou executar o novidades).
anela para selecção do capturador de pacotes via instalação irá apresentar a janela seguinte para clicar em janela de para terminar a instalação, seleccionando ou não do software, bastando clicar na caixa de texto Run Wireshark 3.0.1 64 (correr ou executar o software) e também a caixa de texto Show News (mostrar as
de pacotes via USB. irá apresentar a janela seguinte para clicar em NEXT onde , seleccionando ou não a 1 Run Wireshark 3.0.1 64-bit ) e também a caixa de texto Show News (mostrar as
2.3.1. Interface do Wareshark
Figura 10. Interface do Wareshark.
2.3.2.Componentes principais do Wireshark O menu File permite salvar dados de capturas de pacotes ou abrir um arquivo contendo dados de capturas de pacotes previamente realizadas, e sair da aplicação. O menu Capture permite iniciar uma captura de pacotes; A barra de ferramentas contém os comandos de menu que são mais frequentemente utilizados. Há atalhos para abrir ou salvar dados de captura de pacotes e para iniciar ou parar uma captura de pacotes; Campo de filtragem de pacotes exibidos. Nele podem ser digitados nome de protocolo ou outra informação apresentada na janela de listagem de pacotes. Apenas os pacotes que correspondem ao filtro são exibidos; Janela de listagem de pacotes apresenta um resumo de uma linha para cada pacote capturado, incluindo o número do pacote (atribuído pelo Wireshark; este não é o número do pacote contido no cabeçalho de qualquer protocolo), o tempo que o pacote foi capturado, os endereços fonte e destino do pacote, o tipo de protocolo, e informação específica do protocolo contida no pacote. A lista de pacotes pode ser ordenada conforme
qualquer uma destas categorias clicando campo tipo do protocolo lista o protocolo pacote, i.e., o protocolo que é a Janela de detalhes de cabeçalho de pacotes na janela de listagem de pacotes. Para botão esquerdo do mouse incluem informações sobre o quadro Et quantidade de detalhes exibida pode ser carregado sobre TCP ou UDP, detalhes quais também podem ser protocolo de mais alto Janela de conteúdo de pacotes mostra o conteúdo inteiro do quadro capturado, formatos ASCII e hexadecimal.
3. Capturas feitas com o Wireshark Capturas do dia 27 de Maio de 2019
Figura 11. Captura
qualquer uma destas categorias clicando no nome de uma coluna correspondente. O campo tipo do protocolo lista o protocolo de mais alto nível que enviou ou recebeu este pacote, i.e., o protocolo que é a fonte ou o último sorvedouro para este pacote; Janela de detalhes de cabeçalho de pacotes fornece detalhes sobre o pacote na janela de listagem de pacotes. Para seleccionar um pacote, basta mouse na janela de listagem de pacotes. Os detalhes apresentados incluem informações sobre o quadro Ethernet e o datagrama IP que contém o pacote. A quantidade de detalhes exibida pode ser expandida ou contraída. Se o pacote foi carregado sobre TCP ou UDP, detalhes correspondentes também são apresentados, os quais também podem ser contraídos ou expandidos. Finalmente, detalhes sobre o nível que enviou ou recebeu este pacote também são apresentados; anela de conteúdo de pacotes mostra o conteúdo inteiro do quadro capturado, formatos ASCII e hexadecimal. Wireshark Capturas do dia 27 de Maio de 2019
. Captura com Wireshark iniciada as 13h:40min
nome de uma coluna correspondente. O de mais alto nível que enviou ou recebeu este fonte ou o último sorvedouro para este pacote; fornece detalhes sobre o pacote seleccionado um pacote, basta clicar sobre ele com o na janela de listagem de pacotes. Os detalhes apresentados datagrama IP que contém o pacote. A expandida ou contraída. Se o pacote foi correspondentes também são apresentados, os Finalmente, detalhes sobre o nível que enviou ou recebeu este pacote também são apresentados; anela de conteúdo de pacotes mostra o conteúdo inteiro do quadro capturado, nos
com Wireshark iniciada as 13h:40min.
Figura 14. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.
Captura do dia 29 de Maio de 2019
Figura 15.
. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.
Captura do dia 29 de Maio de 2019
. Captura com Wireshark iniciada as 13h:25min. . Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.
min.
Figura 16. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.
Captura do dia 30 de Maio de 2019
. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo. de Maio de 2019
Figura 17.Captura feita no dia 30.
. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.
Conclusão
De acordo com os valores obtidos no IO Graphs para cada pico constatei de que o maior pico se encontra no dia 28 de Maio sendo que processou um total de 57938 pacotes. Com isso concluo que tem-se usado muito o WIFI da Universidade às 14 horas, visto que é nessa hora em que os estudantes saem das salas para o intervalo. Sendo que os mesmos, em boa parte, entram às 12h:25min.
Contudo nota-se a importância do software de captura de pacotes Wireshark pois mostra de forma intuitiva o fluxo de pacotes processados uma rede. Além da componente IO Graphics, que foi apresentada acima, detalha o tipo de pacotes que um host processou, o tamanho, o endereço e o do destinatário, mostrando também o protocolo responsável por cada etapa de envio.