Académique Documents
Professionnel Documents
Culture Documents
Contexto
O Wireshark um software analisador de protocolo, ou aplicao de "packet sniffer", usado para
resoluo de problemas de rede, anlise, desenvolvimento de software e protocolo, e educao. Antes
de junho de 2006, o Wireshark era conhecido como Ethereal.
Um packet sniffer (tambm conhecido como analisador de rede ou de protocolo) um software que pode
interceptar e registrar trfego de dados passando em uma rede de dados. medida que o fluxo de dado
viaja em uma rede, o sniffer "captura" cada unidade de dados de protocolo (PDU) e pode decodificar e
analisar seu contedo de acordo com o RFC apropriado ou com outras especificaes.
O Wireshark programado para reconhecer a estrutura de diferentes protocolos de rede. Isso permite
que ele exiba o encapsulamento e campos individuais de uma PDU e interprete seu significado.
Ele uma ferramenta til para qualquer pessoa que trabalhe com redes e pode ser usado com a maioria
dos laboratrios nos cursos CCNA para anlise de dados e resoluo de problemas.
Para informaes ou fazer o download do programa, v para http://www.Wireshark.org
Cenrio
Para capturar PDUs, o computador no qual o Wireshark est instalado deve ter uma conexo ativa na
rede e o Wireshark deve estar sendo executado antes de qualquer dado ser capturado.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 1 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
Para iniciar a captura de dados , primeiramente, necessrio ir ao menu Capture e selecionar a escolha
Options.
O dilogo Options fornece uma srie de configuraes e filtros que determina qual e quanto trfego de
dados ser capturado.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 2 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
Primeiro, necessrio garantir que o Wireshark seja configurado para monitorar a interface correta. Da
lista suspensa Interface, selecione o adaptador de rede em uso. Geralmente, para um computador, ele
ser o Adaptador Ethernet conectado.
Ento, outras Opes podem ser configuradas. Entre as disponveis em Capture Options, as duas
destacadas abaixo so vlidas para verificao.
Pgina 3 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
Os exemplos acima mostram a captura de um processo ping e o acesso a uma pgina web.
Quando o boto Stop clicado, o processo de captura finalizado e a tela principal exibida.
Esta principal janela de exibio do Wireshark possui trs sees.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 4 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
Seo de Lista de
Pacotes
Seo de Bytes de
Pacotes
Seo de Detalhes de
Pacotes
A Seo de Lista de PDU (ou de Pacotes) no topo do diagrama exibe um resumo de cada pacote
capturado. Ao clicar em pacotes nesta seo, voc controla o que exibido nas outras duas sees.
A Seo de Detalhes de PDU (ou de Pacotes) no meio do diagrama exibe o pacote selecionado na
Seo de Lista de Pacotes em mais detalhes.
A Seo de Bytes de PDU (ou de Pacotes) na parte inferior do diagrama exibe os dados reais (em forma
hexadecimal representando o binrio real) de pacote selecionado na Seo de Lista de Pacotes e
destaca o campo selecionado na Seo de Detalhes de Pacotes.
Cada linha na Lista de Pacotes corresponde a uma PDU ou pacote dos dados capturados. Se voc
selecionar uma linha nesta seo, mais detalhes sero exibidos nas sees de "Detalhes de Pacotes" e
"Bytes de Pacotes". O exemplo acima mostra as PDUs capturadas quando o ping foi usado e
http://www.Wireshark.org foi acessado. O Pacote nmero 1 selecionado nesta seo.
A seo de Detalhes de Pacotes mostra o pacote atual (selecionado na seo de "Lista de Pacotes") de
forma mais detalhada. Esta seo mostra os protocolos e os campos de protocolos do pacote
selecionado. Os protocolos e campos do pacote so exibidos usando uma rvore, que pode ser
expandida e sofrer um colapso.
A seo de Bytes de Pacotes mostra os dados do pacote atual (selecionado na seo de "Lista de
Pacotes") que conhecido como estilo "hexdump". Neste laboratrio, esta seo no ser examinada
em detalhes. No entanto, quando uma anlise mais aprofundada for necessria, essas informaes
exibidas sero teis para examinar os valores binrios e o contedo das PDUs.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 5 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
As informaes capturadas para as PDUs de dados podem ser salvas em um arquivo. Este arquivo pode
ser aberto no Wireshark para futura anlise sem necessidade de re-capturar o mesmo trfego de dados
novamente. As informaes exibidas quando um arquivo de captura aberto so as mesmas da captura
original.
Ao fechar uma tela de captura de dados ou sair do Wireshark voc avisado a salvar as PDUs
capturadas.
Clicar em Continue without Saving fecha o arquivo ou sai do Wireshark sem salvar os dados
capturados exibidos.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 6 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
Olhe os pacotes listados acima; estamos interessados em nmeros de pacote 6, 7, 8, 9, 11, 12, 14 e 15.
Localize os pacotes equivalentes na lista de pacotes em seu computador.
Se voc executou o Passo 1A acima, compare as mensagens exibidas na janela de linha de comando
quando o ping foi emitido com os seis pacotes capturados pelo Wireshark.
Da Lista de Pacotes do Wireshark, responda o seguinte:
Qual protocolo usado pelo ping? ______________________________
Qual o nome completo do protocolo?
___________________
___________________________________
Passo 3: Selecione (destaque) o primeiro pacote de solicitao echo na lista com o mouse.
A seo de Detalhe de Pacotes exibir algo como isso:
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 7 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
Como voc pode ver, os detalhes para cada seo e protocolo podem ser mais expandidos. Passe
algum tempo verificando essas informaes. Neste estgio do curso, voc pode no compreender
totalmente as informaes exibidas, mas faa anotaes das informaes que voc reconhece.
Localize os dois tipos diferentes de 'Origem" e "Destino". Por que existem dois tipos?
Isso mostra os valores binrios especficos que representam aquela informao na PDU. Neste estgio
do curso, no necessrio entender essa informao em detalhes.
Pgina 8 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
Quando j tiver feito o login com xito, insira get /pub/eagle_labs/eagle1/chapter1/gaim1.5.0.exe e pressione a tecla <ENTER>. Isso iniciar o download do arquivo do servidor ftp. O
resultado parecer similar a:
C:\Documents and Settings\ccna1>ftp eagle-server.example.com
Conectado a eagle-server.example.com.
220 Bem vindo ao servio de FTP eagle-server.
Usurio (eagle-server.example.com:(nenhum)): annimo
331 Por favor, especifique a senha.
Senha:<ENTER>
230 Login com sucesso.
ftp> get /pub/eagle_labs/eagle1/chapter1/gaim-1.5.0.exe
200 comando de PORTA com sucesso. Considere usando PASV.
150 Abrindo conexo de dados em modo BINRIO para
pub/eagle_labs/eagle1/chapter1/gaim-1.5.0.exe (6967072 bytes).
226 Arquivo enviado OK.
ftp: 6967072 bytes recebidos em 0.59Segundos 11729.08Kbytes/sec.
Quando o download do arquivo estiver completo, insira exit
ftp> exit
221 Adeus.
C:\Documents and Settings\ccna1>
Quando tiver feito o download com sucesso do arquivo, pare a captura de PDU no Wireshark.
Passo 2: Aumente o tamanho da seo de Lista de Pacotes do Wireshark e passe pelas PDUs
listadas.
Localize e anote as PDUs associadas ao download de arquivos.
Estas sero as PDUs do protocolo TCP da Camada 4 e do protocolo FTP da Camada 7.
Identifique os trs grupos de PDUs associadas transferncia de arquivos.
Se voc executou o passo acima, compare os pacotes com as mensagens e os prompts na janela da
linha de comando do FTP.
O primeiro grupo associado fase de conexo e com o login ao servidor.
Liste exemplos de mensagens trocadas nesta fase.
___________________________________________________________________
Localize e liste exemplos de mensagens trocadas na segunda fase que a solicitao real de download
e a transferncia de dados.
__________________________________________________________________
___________________________________________________________________
Pgina 9 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
Localize trocas de TCP recorrentes ao longo do processo de FTP. Qual recurso TCP isso indica?
______ ____________________________________________________________
Pgina 10 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
Tarefa 4: Reflexo
Considere as informaes de encapsulamento pertencentes aos dados de rede capturados que o
Wireshark pode fornecer. Relacione isso aos modelos de camada OSI e TCP/IP. importante que voc
possa reconhecer e fazer o link de ambos os protocolos representados e da camada de protocolo e dos
tipos de encapsulamento dos modelos com as informaes fornecidas pelo Wireshark.
Tarefa 5: Desafio
Discuta como voc poderia usar um analisador de protocolo, como o Wireshark para:
(1)
Resolver a falha de uma pgina web para fazer o download com sucesso de um navegador em
um computador.
e
(2)
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
_____________________________________________________________________________
Tarefa 6: Limpeza
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 11 de 12
CCNA Exploration
Fundamentos de Rede:
Comunicando-se pela Rede
Laboratrio Prtico 2.6.2: Usando o Wireshark para Visualizar Unidades de Dados de Protocolo
A menos que instrudo de outra forma pelo seu instrutor, saia do Wireshark e desligue de maneira
adequada o computador.
All contents are Copyright 19922008 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Pgina 12 de 12