Vous êtes sur la page 1sur 3

AULA PRTICA INTRODUO SNIFFER DE PACOTES (WIRESHARK) (Baseada nas Prticas do livro de James Kurose 4Edio) Um sniffer de pacotes

es (sniffer packet) uma ferramenta bsica para observao das mensagens trocadas entre as entidades da rede. Como o nome sugere, um sniffer de pacotes captura (sniffs = fareja) mensagens que esto sendo enviadas/recebidas pelo seu computador. Ele tambm ir tipicamente armazenar e/ou mostrar os contedos de vrios campos de protocolo nessas mensagens capturadas. Um sniffer de pacotes uma ferramenta passiva, ou seja, ele observa as mensagens sendo enviadas/recebidas pelas aplicaes e protocolos em execuo no seu computador, mas ele nunca envia pacotes por si prprio. Da mesma forma, os pacotes recebidos no so explicitamente endereados ao sniffer de pacotes. Ao invs disso, ele recebe uma cpia dos pacotes que esto sendo enviados/recebidos de/para as aplicaes e protocolos em execuo da sua mquina. Na verdade, a biblioteca de capturas de pacotes (packet capture library) quem recebe uma cpia de todo quadro da camada de enlace que enviado/recebido de/para seu computador. O segundo componente de um sniffer de pacotes o analisador de pacotes (packet analyzer), que mostra os contedos de todos os campos de uma mensagem. Ele tambm compreende a estrutura de todas as mensagens trocadas entre os protocolos. Observe a Figura 1 que ilustra a estrutura de um sniffer de pacotes com todos os seus elementos.

Figura 1. Estrutura de um sniffer de pacotes De acordo com as prticas explicadas no livro do James Kurose verso 4 , utilizaremos a ferramenta gratuita chamada Wireshark que pode ser encontrada em http://www.wireshark.org/ para Windows/Linus/OS X. Se desejar um aprofundamento no tema, aproveite a documentao disponibilizada no site da ferramenta. Executando Wireshark pela primeira vez Vamos aprender a usar a ferramenta. Para isso, siga os passos abaixo:

1. Inicie seu navegador (browser) favorito que mostrar sua pgina inicial prselecionada. 2. Execute o Wireshark. Quando a execuo do Wireshark iniciar, uma interface grfica como a ilustrada na Figura 2 aparecer. Voc poder escolher documentao, amostras de traces, entre outras coisas. Neste momento, escolha a interface de rede que deseja monitorar na lista apresentada na ferramenta.

Figura 2. Menu Inicial Wireshark Aps a seleo da interface de rede, uma interface grfica como a ilustrada na Figura 3 aparecer. Nota: Se voc j estiver na interface grfica mostrada na Figura 3, para iniciar uma nova captura, selecione a opo Capture no menu e selecione Start.

Figura 3. Interface grfica inicial Wireshark

3. No pare a captura de pacotes ainda. 4. Enquanto o Wireshark est executando, entre com a URL no seu navegador: http://www.ctec.unicruz.edu.br/AlunoIndex.php . Para mostrar esta pgina, seu navegador far contato com o servidor HTTP unicruz.edu e trocar mensagens HTTP com o servidor para realizar o download desta pgina para ser mostrada para voc. Os quadros Ethernet contendo essas mensagens HTTP sero capturados pelo Wireshark. 5. Depois da pgina denominada AlunoIndex .php ser mostrada no seu navegador, pare a captura de pacotes no Wireshark (selecione Stop no menu Capture). Na sua lista de pacotes, h todas as mensagens de protocolos trocadas entre seu computador e as outras entidades da rede, inclusive as mensagens de HTTP mencionadas acima. 6. Digite http na janela de filtro mostrada abaixo do menu principal do Wireshark. Selecione o boto Apply. Assim, apenas as mensagens HTTP sero mostradas. 7. Selecione a primeira mensagem HTTP mostrada na lista de pacotes. Ela ser a mensagem HTTP GET que foi enviada do seu computador para o servidor HTTP unicruz.edu solicitando a pgina desejada. Quando voc seleciona a mensagem, os cabealhos de cada camada na mensagem aparecer. 8. Finalize a execuo do Wireshark. No esquea de salvar cada execuo de suas atividades prticas. Exerccios Para voc conhecer mais sobre a ferramenta, responda s questes abaixo. 1. Liste os 10 diferentes protocolos que aparecem na coluna de protocolos na lista de pacotes (antes de aplicar o filtro http). 2. Quanto tempo durou de quando a mensagem HTTP GET foi enviada at a resposta HTTP OK ser recebida? (Por default, o valor da coluna Time est descrita em segundos, desde que o trace Wireshark iniciou. Voc pode mudar da forma que desejar no menu View, selecionando Time Display Format). 3. Qual o endereo IP do servidor ctec.unicruz.edu.br? Qual o seu endereo IP? 4. Verifique se ocorreu alguma fragmentao no primeiro pacote solicitado para servidor. Como identificar isso, e se ocorreu quantas fragmentaes ocorreram? 5. Com relao ao checksum, ele est habilitado nessa transmisso e qual seria a funo dele? 6. Qual a porta de origem e destino utilizada no cabealho do frame para essa transmisso? 7. Com a anlise feita pelo Wireshark que conceitos so mostrados pela ferramenta que foram estudados em sala de aula? Cite cada um deles e descreva-os de forma que possa entender sua funo na anlise feita pela ferramenta.