Wireshark Lab: Iniciando

Verso 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 B T!ST , O. ". #. Trad$%o e ada&ta%o &ara Wires'ar(. Conte-me e esqueo. Mostre-me e eu lembro. Envolva-me e eu entendo. &rov)r*io +'i,-s

O e,te,di.e,to de &roto/o0os de redes &ode ser *asta,te a&ro1$,dado atrav)s da 2o*serva%o de &roto/o0os 1$,/io,a,do3 e 2da .a,i&$0a%o de &roto/o0os3 4 o*serva,do a se56-,/ia de .e,sa7e,s tro/adas e,tre d$as e,tidades, e,tra,do ,os deta0'es da o&era%o do &roto/o0o, e 1a8e,do /o. 5$e os &roto/o0os rea0i8e. /ertas a%9es e e,to o*serva,do estas a%9es e as /o,se56-,/ias. !sso &ode ser 1eito e. /e,:rios si.$0ados o$ e. $. a.*ie,te de rede 2rea03 ta0 /o.o a !,ter,et. Os applets e. Java 5$e a/o.&a,'a. este te;to re&rese,ta. a &ri.eira a*orda7e.. #estes 0a*orat<rios Wires'ar(, 1are.os a =0ti.a a*orda7e.. Vo/- e;e/$tar: v:rias a&0i/a%9es de redes e. /e,:rios di1ere,tes $ti0i8a,do $. /o.&$tador e. /asa o$ e. $. 0a*orat<rio. Vo/o*servar: os &roto/o0os de redes e. se$ /o.&$tador 2e. a%o3, i,tera7i,do e tro/a,do .e,sa7e,s /o. as e,tidades e;e/$tadas e. a07$. 0$7ar da !,ter,et. e a&re,der: 1a8e,do. 1erra.e,ta *:si/a &ara o*servar as .e,sa7e,s tro/adas e,tre as e,tidades e. e;e/$%o ) /'a.ada de sniffer. +o.o o ,o.e s$7ere, $. sniffer /a&t$ra .e,sa7e,s se,do e,viadas>re/e*idas &e0o se$ /o.&$tador? e0e ta.*). ti&i/a.e,te ar.a8e,a e>o$ a&rese,ta os /o,te=dos dos v:rios /a.&os dos &roto/o0os ,estas .e,sa7e,s /a&t$radas. U. sniffer iso0ada.e,te ) $. e0e.e,to &assivo. E0e o*serva as .e,sa7e,s se,do e,viadas e re/e*idas &e0as a&0i/a%9es e &roto/o0os e;e/$ta,do ,o se$ /o.&$tador, .as @a.ais e,via &a/otes. Si.i0ar.e,te, os &a/otes re/e*idos ,$,/a so e;&0i/ita.e,te e,dere%ados ao sniffer. /o.&$tador. 1i7$ra 1 .ostra a estr$t$ra de $. sniffer. A direita da 1i7$ra 1 esto os &roto/o0os B,este o i,v)s disso, $. sniffer re/e*e $.a /<&ia de &a/otes 5$e so e,viados>re/e*idos &ara>de a&0i/a%9es e &roto/o0os e;e/$ta,do ,o se$ ssi., vo/- e o se$ /o.&$tador sero $.a &arte i,te7ra,te destes 0a*orat<rios 2ao vivo3. Vo/- o*servar:

/aso, &roto/o0os da !,ter,etC e a&0i/a%9es Btais /o.o ,ave7ador web o$ /0ie,te FTDC 5$e ,or.a0.e,te e;e/$ta. ,o se$ /o.&$tador. O sniffer, e;i*ido de,tro do retE,7$0o tra/e@ado ,a 1i7$ra 1 ) $.a adi%o aos softwares $s$ais ,o se$ /o.&$tador, e /o,siste de d$as &artesF a *i*0iote/a de /a&t$ra de &a/otes e o a,a0isador de &a/otes. *i*0iote/a de /a&t$ra de &a/otes re/e*e $.a /<&ia de /ada 5$adro da /a.ada de e,0a/e 5$e ) e,viado do o$ re/e*ido &e0o se$ /o.&$tador. Ge.*re da dis/$sso da se%o 1.H.2 ,o te;to B1i7$ra 1.18C 5$e .e,sa7e,s tro/adas &or &roto/o0os das /a.adas .ais a0tas tais /o.o ITTD, FTD, T+D, UJD, J#S o$ !D, so todos eve,t$a0.e,te e,/a&s$0ados e. 5$adros 5$e so tra,s.itidos &ara o .eio 1Ksi/o /o.o $. /a*o Et'er,et. #a 1i7$ra 1, ass$.e4se 5$e o .eio 1Ksi/o ) $.a Et'er,et, e desta 1or.a, os &roto/o0os das /a.adas s$&eriores so eve,t$a0.e,te e,/a&s$0ados e. $. 5$adro Et'er,et. +a&t$rar todos os 5$adros 1or,e/e todas as .e,sa7e,s e,viadas>re/e*idas de> &or todos os &roto/o0os e a&0i/a%9es e;e/$ta,do e. se$ /o.&$tador.

Fi7$ra 1. Estr$t$ra de $. s,i11er.

O a,a0isador de &a/otes e;i*e os /o,te=dos de todos os /a.&os de,tro de $.a .e,sa7e. de &roto/o0o. Dara 5$e isso se@a 1eito, o a,a0isador de &a/otes deve 2e,te,der3 a estr$t$ra de todas as .e,sa7e,s tro/adas &e0os &roto/o0os. Dor e;e.&0o, s$&o,'a 5$e esta.os i,teressados e. .ostrar os v:rios /a.&os ,as .e,sa7e,s tro/adas &e0o &roto/o0o ITTD ,a 1i7$ra 1. O a,a0isador de &a/otes e,te,de o 1or.ato dos 5$adros Et'er,et, e desta 1or.a &ode ide,ti1i/ar o data7ra.a !D de,tro de $. 5$adro. E0e ta.*). e,te,de o 1or.ato do data7ra.a !D, &ara 5$e e0e &ossa e;trair o se7.e,to T+D de,tro do data7ra.a !D. E0e e,te,de a estr$t$ra do se7.e,to T+D, &ara 5$e &ossa e;trair

a .e,sa7e. ITTD /o,tida ,o se7.e,to. Fi,a0.e,te, e0e e,te,de o &roto/o0o ITTD e e,to, &or e;e.&0o, sa*e 5$e os &ri.eiros *Ltes de $.a .e,sa7e. ITTD /o,t). a /adeia 2MET3, 2DOST3 o$ 2IE J3 /o.o e;i*ido ,a 1i7$ra 2.8 ,o te;to. #<s $ti0i8are.os o s,i11er Wires'ar( B'tt&F>>NNN.Nires'ar(.or7C &ara estes 0a*orat<rios, o 5$e ,os &er.ite e;i*ir os /o,te=dos das .e,sa7e,s se,do e,viadas>re/e*idas de>&or &roto/o0os e. di1ere,tes /a.adas da &i0'a de &roto/o0os. Te/,i/a.e,te 1a0a,do, Wires'ar( ) $. a,a0isador de &a/otes 5$e &ode ser e;e/$tado e. /o.&$tadores /o. Wi,doNs, Gi,$;>U#!O e " +. P $. a,a0isador de &a/otes idea0 &ara ,ossos 0a*orat<rios, &ois ) est:ve0, te. $.a 7ra,de *ase de $s$:rios e ) *e. do/$.e,tado i,/0$i,do $. 7$ia de $s$:rio B'tt&F>>NNN.Nires'ar(.or7>do/s>Ns$7Q't.0>C, e $.a &:7i,as de de F R .a,$a0 deta0'ada B'tt&F>>NNN.Nires'ar(.or7>do/s>.a,4&a7es>C, se%o

B'tt&F>>NNN.Nires'ar(.or7>1a5.'t.0C, 1$,/io,a0idade ri/a 5$e i,/0$i a /a&a/idade de a,a0isar .ais 5$e 500 &roto/o0os, e $.a interface /o. o $s$:rio *e. &ro@etada. E0e 1$,/io,a e. /o.&$tadores 0i7ados a $.a Et'er,et &ara /o,e/tar4se S !,ter,et, *e. /o.o &roto/o0os &o,to a &o,to, ta0 /o.o DDD. Wires'ar( ) a evo0$%o do a,a0isador de &a/otes de,o.i,ado Et'erea0. +o.o O*ter Wires'ar( Dara e;e/$tar o Nires'ar(, vo/- &re/isar: ter a/esso a $. /o.&$tador 5$e s$&orte a.*os, o Wires'ar( e a *i*0iote/a de /a&t$ra de &a/otes 0i*&/a&. &re/isa ser i,sta0ada a,tes do Wires'ar( &ara &ara 5$e de este 'tt&F>>NNN.Nires'ar(.or7>doN,0oad.'t.0 s$&ortados e sites &ara downloads. Bai;e e i,sta0e Wires'ar( e, /aso se@a ,e/ess:rio, 0i*&/a&F

*i*0iote/a 0i*&/a& 1$,/io,e. Ve@a o&era/io,ais

$.a

0ista

siste.as

se ,e/ess:rio, *ai;e e i,sta0e 0i*&/a&. s distri*$i%9es Gi,$; tra8e. 0i*&/a& /o.o $.a de&e,d-,/ia do Wires'ar(. #o Wi,doNs, 0i*&/a& /'a.a4se Wi,D+a& e &ode ser e,/o,trada e. 'tt&F>>NNN.Ni,&/a&.or7>. E,treta,to, esta *i*0iote/a @: est: i,/0$Kda ,o i,sta0ador do Wires'ar(?

v: &ara 'tt&F>>NNN.Nires'ar(.or7>doN,0oad.'t.0, *ai;e e i,sta0e Wires'ar( &ara o se$ siste.a o&era/io,a0 Bse 1or Gi,$;, &ro/$re ,o re&osit<rio da distri*$i%o 5$e vo/- $saC?

*ai;e o .a,$a0 do $s$:rio do Nires'ar(.

se%o de F R do Wires'ar( /o,t). v:rias di/as e i,1or.a%9es *e. i,teressa,tes, &arti/$0ar.e,te se vo/- teve &ro*0e.a i,sta0a,do o$ e;e/$ta,do Wires'ar(.

Executando o Wireshark
R$a,do vo/- e;e/$tar o &ro7ra.a Wires'ar(, a interface /o. o $s$:rio e;i*ida ,a 1i7$ra 2 a&are/er:. !,i/ia0.e,te, ,e,'$. dado ser: a&rese,tado ,as @a,e0as.

Fi7$ra 2. Interface /o. o $s$:rio do Wires'ar(.

interface do Wires'ar( te. seis /o.&o,e,tes &ri,/i&aisF

os .e,$s de /o.a,dos so 0o/a0i8ados ,o to&o da @a,e0a. Dor e,5$a,to, i,teressa. a&e,as os .e,$s Fi0e e +a&t$re. O .e,$ Fi0e &er.ite sa0var dados de /a&t$ras de &a/otes o$ a*rir $. ar5$ivo /o,te,do dados de /a&t$ras de &a/otes &revia.e,te rea0i8adas, e sair da a&0i/a%o. O .e,$ +a&t$re &er.ite i,i/iar $.a /a&t$ra de &a/otes?

a *arra de 1erra.e,tas /o,t). os /o.a,dos de .e,$ 5$e so .ais 1re56e,te.e,te $ti0i8ados. I: ata0'os &ara a*rir o$ sa0var dados de /a&t$ra de &a/otes e &ara i,i/iar o$ &arar $.a /a&t$ra de &a/otes?

a*ai;o da *arra de 1erra.e,tas, est: o /a.&o de 1i0tra7e. de &a/otes e;i*idos. #e0e &ode. ser di7itados ,o.e de &roto/o0o o$ o$tra i,1or.a%o a&rese,tada ,a

@a,e0a de 0ista7e. de &a/otes. &e,as os &a/otes 5$e /orres&o,de. ao 1i0tro so e;i*idos?

a @a,e0a de 0ista7e. de &a/otes a&rese,ta $. res$.o de $.a 0i,'a &ara /ada &a/ote /a&t$rado, i,/0$i,do o ,=.ero do &a/ote Batri*$Kdo &e0o Wires'ar(? este ,o ) o ,=.ero do &a/ote /o,tido ,o /a*e%a0'o de 5$a05$er &roto/o0oC, o te.&o 5$e o &a/ote 1oi /a&t$rado, os e,dere%os 1o,te e desti,o do &a/ote, o ti&o de &roto/o0o, e i,1or.a%o es&e/K1i/a do &roto/o0o /o,tida ,o &a/ote. 0ista de &a/otes &ode ser orde,ada /o,1or.e 5$a05$er $.a destas /ate7orias /0i/a,do ,o ,o.e de $.a /o0$,a /orres&o,de,te. O /a.&o ti&o do &roto/o0o 0ista o &roto/o0o de .ais a0to ,Kve0 5$e e,vio$ o$ re/e*e$ este &a/ote, i.e., o &roto/o0o 5$e ) a 1o,te o$ o =0ti.o sorvedo$ro &ara este &a/ote?

a @a,e0a de deta0'es de /a*e%a0'o de &a/otes 1or,e/e deta0'es so*re o &a/ote se0e/io,ado ,a @a,e0a de 0ista7e. de &a/otes. Dara se0e/io,ar $. &a/ote, *asta /0i/ar so*re e0e /o. o *oto es5$erdo do .o$se ,a @a,e0a de 0ista7e. de &a/otes. Os deta0'es a&rese,tados i,/0$e. i,1or.a%9es so*re o 5$adro Et'er,et e o data7ra.a !D 5$e /o,t). o &a/ote. 5$a,tidade de deta0'es e;i*ida &ode ser e;&a,dida o$ /o,traKda. Se o &a/ote 1oi /arre7ado so*re T+D o$ UJD, deta0'es /orres&o,de,tes ta.*). so a&rese,tados, os 5$ais ta.*). &ode. ser /o,traKdos o$ e;&a,didos. Fi,a0.e,te, deta0'es so*re o &roto/o0o de .ais a0to ,Kve0 5$e e,vio$ o$ re/e*e$ este &a/ote ta.*). so a&rese,tados?

a @a,e0a de /o,te=do de &a/otes .ostra o /o,te=do i,teiro do 5$adro /a&t$rado, ,os 1or.atos S+!! e 'e;ade/i.a0.

E;e/$%o de Teste do Wires'ar( .e0'or .a,eira de a&re,der $. ,ovo so1tNare ) o $ti0i8a,do. Fa%a o se7$i,teF 1. i,i/ie o se$ ,ave7ador Ne* 1avorito? 2. i,i/ie o Wires'ar(. !,i/ia0.e,te as @a,e0as estaro va8ias, &ois ,o ': /a&t$ra de &a/otes e. &ro7resso? T. &ara i,i/iar $.a /a&t$ra de &a/otes, se0e/io,e o .e,$ +a&t$re e de&ois !,ter1a/es. !sso 1a8 /o. 5$e a @a,e0a de i,ter1a/es de rede dis&o,Kveis se@a a&rese,tada B1i7$ra TC?

Fi7$ra T. !,ter1a/es de rede e;iste,tes ,o /o.&$tador.

U. *asta /0i/ar ,o *oto Start da i,ter1a/e dese@ada &ara i,i/iar a /a&t$ra de &a/otes. #a 1i7$ra T, /o.o o Wires'ar( est: se,do e;e/$tado ,o Gi,$;, o *oto Start da i,ter1a/e et'0 deve ser se0e/io,ado? 5. /o.o ,ada est: a/o,te/e,do ,a rede, a @a,e0a a&rese,ta o /o,te=do va8io B1i7$ra UC?

Fi7$ra U. Ja,e0a e;i*ida a&<s es/o0'er a i,ter1a/e et'0.

V. ,o ,ave7ador, a/esse o site do 0ivro B'tt&F>>NNN.aN./o.>($roseQ*rC? H. ao vo0tar &ara a @a,e0a do Wires'ar(, 'o$ve a /a&t$ra de todos os &a/otes e,vo0vidos ,a /o,e;o B1i7$ra 5C?

Fi7$ra 5. +a&t$ra dos &a/otes da /o,e;o a*erta &e0o ,ave7ador Ne*.

8. a,tes de /o,ti,$ar, va.os &arar a /a&t$ra de &a/otes e tra*a0'ar /o. o 5$e te.os. Basta /0i/ar e. +a&t$re e de&ois e. Sto&? W. &ara testar as /a&a/idades de 1i0tra7e., va.os i,serir a /adeia 2'tt&3 Bse. as as&as e e. .i,=s/$0oC ,o es&e/i1i/a%o do 1i0tro de e;i*i%o e de&ois se0e/io,ar &&0L Bo$ &0i/arC. O res$0tado ) e;i*ido ,a 1i7$ra V?

Fi7$ra V. Ja,e0a a&<s a a&0i/a%o do 1i0tro X'tt&X.

10. se0e/io,e a &ri.eira .e,sa7e. ITTD e;i*ida ,a @a,e0a de 0ista7e. de &a/otes. E0a deve ser a .e,sa7e. ITTD MET 5$e 1oi e,viada do se$ /o.&$tador ao servidor ITTD e. NNN.aN./o.. R$a,do vo/- se0e/io,a a .e,sa7e. ITTD MET, as i,1or.a%9es dos /a*e%a0'os do 5$adro Et'er,et, do data7ra.a !D, do se7.e,to T+D e da .e,sa7e. ITTD a&are/e. ,a @a,e0a de /a*e%a0'os de &a/otes. P &ossKve0 ver os deta0'es, e;&a,dido o$ /o.&ri.i,do os ite,s /o. $. /0i5$e ,a seta ao 0ado de0es B1i7$ra HC?

Fi7$ra H. "e,sa7e. ITTD MET e;&a,dida.

11. saia do Wires'ar(. #o &re/isa sa0var os dados da /a&t$ra de &a/otes. Dara*),sY Vo/- /o.&0eto$ o &ri.eiro 0a*orat<rio Wires'ar(.

O R$e Jeve Ser E,tre7$e

O o*@etivo deste &ri.eiro 0a*orat<rio 1oi &ri,/i&a0.e,te i,trod$8ir o Wires'ar(. s

se7$i,tes 5$est9es de.o,straro 5$e vo/- est: /a&a/itado a e;e/$tar o Wires'ar( e e;&0oro$ a07$.as das /a&a/idades de0e. Res&o,da Ss se7$i,tes 5$est9es, *asea,do4se ,a e;&eri.e,ta%o rea0i8ada /o. o Wires'ar(F 1. 0iste os di1ere,tes &roto/o0os 5$e a&are/e. ,a /o0$,a Droto/o0 ,a @a,e0a de 0ista7e. de &a/otes a&<s o &asso H? 2. 5$a,to te.&o &asso$ de 5$a,do a .e,sa7e. ITTD MET 1oi e,viada at) 5$e a res&osta OK 1oi re/e*idaZ B&or default, o va0or da /o0$,a Ti.e ,a @a,e0a de 0ista7e. de &a/otes ) a 5$a,tidade de te.&o, e. se7$,dos, desde 5$e a /a&t$ra i,i/io$C. Dara e;i*ir o /a.&o Ti.e ,o 1or.ato 'ora do dia, se0e/io,e o .e,$ VieN,

de&ois Ti.e Jis&0aL For.at, e,to se0e/io,e Ti.e o1 daL. T. 5$a0 ) o e,dere%o !D do site NNN.aN./o.Z R$a0 ) o e,dere%o !D da i,ter1a/e de rede do se$ /o.&$tadorZ U. i.&ri.a as .e,sa7e,s ITTD MET e a res&osta a e0a BITTD>1.1 200 OKC. Dara 1a8er isso, se0e/io,e Dri,t ,o .e,$ Fi0e, e de&ois 2Se0e/ted Da/(et O,0L3 e 2Dri,t as Jis&0aLed3. O( Bo$ !.&ri.irC &ara /o,1ir.ar.