Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Análise do trafego de rede com a ferramenta de gerenciamento

No description
by

Hoelesen França

on 5 June 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Análise do trafego de rede com a ferramenta de gerenciamento

Análise do trafego de rede com a ferramenta de gerenciamento de redes Wireshark


Análise do trafego de rede com a ferramenta de gerenciamento de redes WireShark.


Resumo. Este artigo descreve um breve
estudo sobre o Wireshark, destacando
alguns conceitos e apresenta um
experimento para caracterizar o tráfego
gerado por uma aplicação Web, visando compreensão dos conceitos e estudo apresentado, e um maior conhecimento sobre gerenciamento de redes.
O WireShark : serve para monitorar os pacotes de informações que trafegam através de sua rede, um analisador de protocolos para redes de computadores e, no momento, é considerado um dos mais utilizados, desenvolvido pela Ethereal. Esta é uma ferramenta totalmente livre ou seja, sem limitações. Ele utiliza PCAP para capturar pacotes, de forma que ele só pode capturar pacotes em redes apoiadas por PCAP .
As plataformas que o WireShark suporta são:

• UNIX
• Linux
• Solaris
• FreeBSD
• NetBSD
• OpenBSD
• MAC OS X
• Windows

Protocolo é um método standard que permite a comunicação entre processos, ou seja emite e recebe dados em uma rede. O processo se inicia com o pedido de de um arquivo pelo protocolo e se o servidor reconhecer esse pedido a conexão é aceita e o arquivo é transmitido.


Protocolos
Protocolo TCP

Protocolo TCP : O TCP é um protocolo de transporte confiável da camada de transporte, orientado para conexão, da internet. Ele age juntamente com o IP.
O TCP que entrega a transmissão correta dos pacotes. Uma das características do TCP é que ele é confiável, pois ele possui gerenciamento de erros.
• Ele coloca números nos pacotes, isso pode ser considerado como um item de segurança, pois, o receptor vai saber se faltou algum pacote na transmissão.
• Ele espera a resposta do destino para saber se ele realmente recebeu o pacote.
• Se algum pacote não for enviado corretamente, ele fará a retransmissão dos pacotes.



O protocolo ARP tem um papel fundamental entre os protocolos da camada Internet da sequência TCP/IP, porque permite conhecer o endereço físico de uma placa de rede que corresponde a um endereço IP. Ou seja se o M.A.C não bater o pacote de dados é descartado.

Protocolo ARP

O protocolo UDP (User Datagram Protocol) é um protocolo não orientado para a conexão da camada transporte do modelo TCP/IP. Este protocolo é muito simples já que não fornece controle de erros, ou seja, ele não está orientado para a conexão .
Outra característica importante do UDP e neste ponto, semelhante ao TCP é que ele se baseia em portas para a troca de informações, desta forma, é atribuída uma porta ao destino e uma porta a origem UDP. Ele é menos usado em casos de segurança, pois não há gerenciamento de erros.

Protocolo UDP

HTTP é um protocolo, com uma série de regras que definem como um determinado diálogo deve ser conduzido. Basicamente o protocolo define que perguntas podem ser feitas, e que respostas podem ser dadas a cada uma delas. Nesse diálogo, quem faz as perguntas (ou requisições) é o cliente http, que pode ser um browser, um leitor de tela, um script, ou qualquer outro programa que conheça e saiba como seguir o protocolo. Quem dá as respostas é o servidor HTTP (ou servidor web). O objetivo do protocolo HTTP é permitir uma transferência de ficheiros (essencialmente no formato HTML) localizados graças a uma cadeia de caracteres chamada U.R.L entre um navegador (o cliente) e um servidor Web.
Protocolo HTTP


Prática do WireShark


Após configurar o WireShark são listados os pacotes dos destinatários e dos remetentes, protocolos e informações de cada pacote. No inicio da execução o protocolo ARP que identifica o endereço físico correspondente ao IP. Em seguida o protocolo TCP confirma a transferência dos dados, ai temos três seguimentos, primeiro o cliente envia o segmento SYN (que é o pedido de conexão) com um numero inicial de sequencia de numeração de Bytes sentido cliente-servidor, segundo passo o servidor reconhece o pedido de conexão e responde com o segmento SYN com o bit de reconhecimento ACK tendo assim a resposta servidor- cliente, o terceiro passo é a libertação da ligação ou troca de dados.

Normal TCP Handshake Um aperto de mão TCP normal contém três pacotes, um pacote SYN, que está sendo enviado a partir do cliente para o servidor, no qual o servidor responde com um pacote SYN, ACK, em que o cliente por sua vez responde com um pacote ACK


Durante a realização dessas fases o protocolo HTTP é executado trocando informações entre um browser e um servidor Web, através do GET que retorna o objeto, ou seja, a informação. Por fim é encerrada a conexão por meio do protocolo ARP.

Camadas do HTTP

HTTP Request

HTTP Response

O Filtro http pode ser utilizado para ver o trafego de um MAC ou um IP especifico, pode ser usado para verificar se as maquinas estão tendo acesso ao serviço de cache da rede tendo o código 304 como resposta.
Serve pra ver se há alguma falha na comunicação entre maquinas da mesma rede, e monitoramento de usuários em geral.

A Implantação na rede atual do provedor serve para monitorar sites que não estão abrindo em clientes específicos como ocorreu na Vilhetur e na Unimed. Já para acessar outras redes precisaríamos do login e da senha em especifico do switch que gerencia a rede, para entrar sem permissão deve-se atacar a tabela ARP .
Em caso de monitoramento de uma rede de grande acesso teríamos que colocar uma maquina de grande desempenho para que consiga monitorar uma quantia elevadas de pacotes e assim fazer o spelhamento dos pacotes passados pelo Switch tudo para uma porta onde repassa os dados para o WireShark.
WireShark
Full transcript