Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


relatorio de modelacao, Trabalhos de Informática

relatorio de modelacao em monitoramento

Tipologia: Trabalhos

2020

Compartilhado em 23/04/2020

francisco-jose-62
francisco-jose-62 🇧🇷

3 documentos

1 / 19

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
1
1. Introdução
O entendimento de protocolos de redes pode ser bastante aprofundado através da “observação de
protocolos funcionando” e “da manipulação de protocolos” - observando a sequência de
mensagens trocadas entre duas entidades, entrando nos detalhes da operação do protocolo, e
fazendo com que os protocolos realizem certas acções e então observando estas acções e as
consequências. Isso pode ser feito em cenários simulados ou em um ambiente de rede “real” tal
como a Internet. Os applets em Java que acompanham este texto representam a primeira
abordagem. Nestes laboratórios Wireshark, faremos a última abordagem.
A ferramenta básica para observar as mensagens trocadas entre as entidades em execução é
chamada de sniffer. Como o nome sugere, um sniffer captura mensagens sendo
enviadas/recebidas pelo computador; ele também tipicamente armazena e/ou apresenta os
conteúdos dos vários campos dos protocolos nestas mensagens capturadas. Um sniffer
isoladamente é um elemento passivo, observa as mensagens sendo enviadas e recebidas pelas
aplicações e protocolos executando no computador, mas jamais envia pacotes. Similarmente, os
pacotes recebidos nunca são explicitamente endereçados ao sniffer. Ao invés disso, um sniffer
recebe uma cópia de pacotes que são enviados/recebidos para/de aplicações e protocolos
executando no computador.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Pré-visualização parcial do texto

Baixe relatorio de modelacao e outras Trabalhos em PDF para Informática, somente na Docsity!

1. Introdução O entendimento de protocolos de redes pode ser bastante aprofundado através da “observação de protocolos funcionando” e “da manipulação de protocolos” - observando a sequência de mensagens trocadas entre duas entidades, entrando nos detalhes da operação do protocolo, e fazendo com que os protocolos realizem certas acções e então observando estas acções e as consequências. Isso pode ser feito em cenários simulados ou em um ambiente de rede “real” tal como a Internet. Os applets em Java que acompanham este texto representam a primeira abordagem. Nestes laboratórios Wireshark, faremos a última abordagem.

A ferramenta básica para observar as mensagens trocadas entre as entidades em execução é chamada de sniffer. Como o nome sugere, um sniffer captura mensagens sendo enviadas/recebidas pelo computador; ele também tipicamente armazena e/ou apresenta os conteúdos dos vários campos dos protocolos nestas mensagens capturadas. Um sniffer isoladamente é um elemento passivo, observa as mensagens sendo enviadas e recebidas pelas aplicações e protocolos executando no computador, mas jamais envia pacotes. Similarmente, os pacotes recebidos nunca são explicitamente endereçados ao sniffer. Ao invés disso, um sniffer recebe uma cópia de pacotes que são enviados/recebidos para/de aplicações e protocolos executando no computador.

2. Ferramentas para captura de pacotes Wireshark

2.1. Sniffers

A ferramenta básica para observar as mensagens trocadas entre as entidades em execução é chamada de sniffer. Como o nome sugere, um sniffer captura mensagens sendo enviadas/recebidas pelo computador; ele também tipicamente armazena e/ou apresenta os conteúdos dos vários campos dos protocolos nestas mensagens capturadas. Um sniffer isoladamente é um elemento passivo. Ele observa as mensagens sendo enviadas e recebidas pelas aplicações e protocolos executando no computador, mas jamais envia pacotes. Similarmente, os pacotes recebidos nunca são explicitamente endereçados ao sniffer. Ao invés disso, um sniffer recebe uma cópia de pacotes que são enviados/recebidos para/de aplicações e protocolos executando num computador.

A figura 1 mostra a estrutura de um sniffer. À direita da figura 1 estão os protocolos (neste caso, protocolos da Internet) e aplicações (tais como navegador WEB ou cliente FTP) que normalmente executam no computador. O sniffer , exibido dentro do rectângulo tracejado na figura 1 é uma adição aos softwares usuais no computador, e consiste de duas partes: a biblioteca de captura de pacotes e o analisador de pacotes. A biblioteca de captura de pacotes recebe uma cópia de cada quadro da camada de enlace que é enviado do ou recebido pelo computador. A que lembrar que as mensagens trocadas por protocolos das camadas mais altas tais como HTTP, FTP, TCP, UDP, DNS ou IP, são todos eventualmente encapsulados em quadros que são transmitidos para o meio físico como um cabo Ethernet. Na figura 1, assume-se que o meio físico é uma Ethernet, e desta forma, os protocolos das camadas superiores são eventualmente encapsulados em um quadro Ethernet. Capturar todos os quadros fornece todas as mensagens enviadas/recebidas de/por todos os protocolos e aplicações executando num computador.

2.3. Wareshark (antigo Ethereal)

O Wareshark é um programa que analisa os dados que os protocolos de rede trocam quando estão activos. Ele é o sucessor do famoso Eternal, que fez muito sucesso entre os internautas e os especialistas que trabalham com rede. Desenvolvido em código aberto, o programa serve para o usuário verificar o desempenho da rede e executar testes de pacotes.

Software para analisar o tráfego de rede gerado pela aplicação Web. É um analisador de protocolo para redes de computadores (Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11 entre outras) muito utilizado para capturar e analisar todo o tráfego que passa através do meio físico (placa de fax modem, placa de rede, etc.) onde ele está conectado. Este detecta problemas de rede, conexões suspeitas, auxilia no desenvolvimento de aplicativos, possui uma interface gráfica além de algumas ferramentas para facilitar a análise.

O Wareshark analisa o tráfego de pacotes recebidos e os organiza por protocolo. Todo o tráfego de entrada e saída é analisado e mostrado em uma lista de fácil navegação. Os arquivos capturados podem ser editados e convertidos via linha de comando; centenas de protocolos podem ser inspeccionadas; permite a captura online e análise off-line ; a saída pode ser salva ou impressa em texto plano ou Postscript; a exibição de dados pode ser refinada usando um filtro; filtros de exibição podem ser usados para destacar selectivamente e exibir informações coloridas no sumário além de que todas as partes dos traços de rede capturados podem ser salvas no disco.

O software Wareshark é totalmente livre, registado pela GNU General Publica License (GPL). Pode ser baixado e instalado livremente sem limitações ou prazo de validade. Utiliza também PCAP para capturar pacotes, de forma que ele só pode capturar pacotes em redes apoiadas por PCAP além de ser multi-plataforma (UNIX, Linux, Solaris, FreeBSD, NetBSD, OpenBSD, MAC OS X, Windows).

2.3.1. Recursos necessários

  • Computador com um sistema operativo baseado no Unix (no caso Windows 10 Home 64- bit);
  • Internet (para poder descarregar o Wireshark e depois servirá de estudo para captura e análise dos pacotes).

2.3.2. Descarregamento e instalação do Wireshark

1. Etapa: Descarregar o Wire

a) O Wareshark pode ser descarregado em b) Clicar em download para descarregar o Wareshark c) Escolha a versão de acordo com o OS (sistema operativo) e a arquitectura do computador a usar, no caso será a opção Windows Installer ( iniciará o processo de descarga do executável.

2. Etapa: Instalação do Wireshark

a) Após o término do descarregamento do software, deve padrão de destino de descarregamentos, no caso, na pasta vezes no ficheiro Wireshark 3.0.1 64 para avançar.

b) A seguir é questionado (a) se concorda com a licença e, se sim, clica no botão

Descarregamento e instalação do Wireshark

1. Etapa: Descarregar o Wireshark

O Wareshark pode ser descarregado em www.wireshark.org. para descarregar o Wareshark. Escolha a versão de acordo com o OS (sistema operativo) e a arquitectura do computador rá a opção Windows Installer (64-bit). Após se ter clicado na opção, iniciará o processo de descarga do executável.

2. Etapa: Instalação do Wireshark

Após o término do descarregamento do software, deve-se localizar o mesmo na pasta padrão de destino de descarregamentos, no caso, na pasta Download Wireshark 3.0.1 64-bit.exe para inicializar o executável

Figura 2. Ecrã inicial para instalação. A seguir é questionado (a) se concorda com a licença e, se sim, clica no botão

Escolha a versão de acordo com o OS (sistema operativo) e a arquitectura do computador bit). Após se ter clicado na opção,

se localizar o mesmo na pasta Download e deve-se clicar duas para inicializar o executável e clica em Next

A seguir é questionado (a) se concorda com a licença e, se sim, clica no botão I Agree.

d) Selecção para criação de atalhos e associação de extensões ao Wireshark. Os atalhos podem ser inseridos no o botão Next (próximo).

Figura 4. Selecção dos componentes. riação de atalhos e associação de extensões ao Wireshark. Os atalhos podem ser inseridos no Taskbar e no Desktop (Área de trabalho). Após a (próximo).

riação de atalhos e associação de extensões ao Wireshark. Os atalhos

. Após a selecção clicar

Figura 5. Criação e) Escolher o destino de instalação do software, no caso de mudar o destino pré deve-se clicar no botão

  1. Após a escolha da pasta de destino para a (Sim);
  2. Para avançar a página

No caso de escolher o endereço corresponde ao botão Next.

Criação de atalhos e associação de extensões ao Wireshark. Escolher o destino de instalação do software, no caso de mudar o destino pré se clicar no botão BROWSE… (procurar na máquina).

  1. Após a escolha da pasta de destino para a instalação do software clicar

página seguinte clicar no botão NEXT (Próximo) endereço predefinido (que é aconselhável) somente vai no ponto nº 2 que

ao Wireshark. Escolher o destino de instalação do software, no caso de mudar o destino pré-definido

do software clicar no botão OK

(Próximo). ) somente vai no ponto nº 2 que

f) A página a seguir é para para a próxima página.

Figura 7. Pagina para seleccionar o aplicativo para a captura de pacotes em tempo real

g) Nesta janela é seleccionada a de pacotes via porta USB e depois clicar USBP cap clica no botão instalação.

a seguir é para Packet Capture (captura), e aqui pode clicar no botão para a próxima página.

. Pagina para seleccionar o aplicativo para a captura de pacotes em tempo real rede. é seleccionada a opção para instalação do USBP cap que serve para captura via porta USB e depois clicar o botão NEXT. Se ver que não será necessário o USBP cap clica no botão NEXT para ir a nova janela e logo inicia o processo de

(captura), e aqui pode clicar no botão NEXT

. Pagina para seleccionar o aplicativo para a captura de pacotes em tempo real numa

do USBP cap que serve para captura

. Se ver que não será necessário o para ir a nova janela e logo inicia o processo de

Figura 8. Janela para

h) Após o término da instalação apresentará a ultima janela de para terminar a execução do software, ba (correr ou executar o novidades).

anela para selecção do capturador de pacotes via instalação irá apresentar a janela seguinte para clicar em janela de para terminar a instalação, seleccionando ou não do software, bastando clicar na caixa de texto Run Wireshark 3.0.1 64 (correr ou executar o software) e também a caixa de texto Show News (mostrar as

de pacotes via USB. irá apresentar a janela seguinte para clicar em NEXT onde , seleccionando ou não a 1 Run Wireshark 3.0.1 64-bit ) e também a caixa de texto Show News (mostrar as

2.3.1. Interface do Wareshark

Figura 10. Interface do Wareshark.

2.3.2.Componentes principais do Wireshark  O menu File permite salvar dados de capturas de pacotes ou abrir um arquivo contendo dados de capturas de pacotes previamente realizadas, e sair da aplicação. O menu Capture permite iniciar uma captura de pacotes;  A barra de ferramentas contém os comandos de menu que são mais frequentemente utilizados. Há atalhos para abrir ou salvar dados de captura de pacotes e para iniciar ou parar uma captura de pacotes;  Campo de filtragem de pacotes exibidos. Nele podem ser digitados nome de protocolo ou outra informação apresentada na janela de listagem de pacotes. Apenas os pacotes que correspondem ao filtro são exibidos;  Janela de listagem de pacotes apresenta um resumo de uma linha para cada pacote capturado, incluindo o número do pacote (atribuído pelo Wireshark; este não é o número do pacote contido no cabeçalho de qualquer protocolo), o tempo que o pacote foi capturado, os endereços fonte e destino do pacote, o tipo de protocolo, e informação específica do protocolo contida no pacote. A lista de pacotes pode ser ordenada conforme

qualquer uma destas categorias clicando campo tipo do protocolo lista o protocolo pacote, i.e., o protocolo que é a  Janela de detalhes de cabeçalho de pacotes na janela de listagem de pacotes. Para botão esquerdo do mouse incluem informações sobre o quadro Et quantidade de detalhes exibida pode ser carregado sobre TCP ou UDP, detalhes quais também podem ser protocolo de mais alto  Janela de conteúdo de pacotes mostra o conteúdo inteiro do quadro capturado, formatos ASCII e hexadecimal.

3. Capturas feitas com o Wireshark Capturas do dia 27 de Maio de 2019

Figura 11. Captura

qualquer uma destas categorias clicando no nome de uma coluna correspondente. O campo tipo do protocolo lista o protocolo de mais alto nível que enviou ou recebeu este pacote, i.e., o protocolo que é a fonte ou o último sorvedouro para este pacote; Janela de detalhes de cabeçalho de pacotes fornece detalhes sobre o pacote na janela de listagem de pacotes. Para seleccionar um pacote, basta mouse na janela de listagem de pacotes. Os detalhes apresentados incluem informações sobre o quadro Ethernet e o datagrama IP que contém o pacote. A quantidade de detalhes exibida pode ser expandida ou contraída. Se o pacote foi carregado sobre TCP ou UDP, detalhes correspondentes também são apresentados, os quais também podem ser contraídos ou expandidos. Finalmente, detalhes sobre o nível que enviou ou recebeu este pacote também são apresentados; anela de conteúdo de pacotes mostra o conteúdo inteiro do quadro capturado, formatos ASCII e hexadecimal. Wireshark Capturas do dia 27 de Maio de 2019

. Captura com Wireshark iniciada as 13h:40min

nome de uma coluna correspondente. O de mais alto nível que enviou ou recebeu este fonte ou o último sorvedouro para este pacote; fornece detalhes sobre o pacote seleccionado um pacote, basta clicar sobre ele com o na janela de listagem de pacotes. Os detalhes apresentados datagrama IP que contém o pacote. A expandida ou contraída. Se o pacote foi correspondentes também são apresentados, os Finalmente, detalhes sobre o nível que enviou ou recebeu este pacote também são apresentados; anela de conteúdo de pacotes mostra o conteúdo inteiro do quadro capturado, nos

com Wireshark iniciada as 13h:40min.

Figura 14. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.

Captura do dia 29 de Maio de 2019

Figura 15.

. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.

Captura do dia 29 de Maio de 2019

. Captura com Wireshark iniciada as 13h:25min. . Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.

min.

Figura 16. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.

Captura do dia 30 de Maio de 2019

. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo. de Maio de 2019

Figura 17.Captura feita no dia 30.

. Gráfico IO GRAPHS mostrando os pacotes por unidade de tempo.

Conclusão

De acordo com os valores obtidos no IO Graphs para cada pico constatei de que o maior pico se encontra no dia 28 de Maio sendo que processou um total de 57938 pacotes. Com isso concluo que tem-se usado muito o WIFI da Universidade às 14 horas, visto que é nessa hora em que os estudantes saem das salas para o intervalo. Sendo que os mesmos, em boa parte, entram às 12h:25min.

Contudo nota-se a importância do software de captura de pacotes Wireshark pois mostra de forma intuitiva o fluxo de pacotes processados uma rede. Além da componente IO Graphics, que foi apresentada acima, detalha o tipo de pacotes que um host processou, o tamanho, o endereço e o do destinatário, mostrando também o protocolo responsável por cada etapa de envio.