INSTITUTO FEDERAL DE EDUCAO, CINCIA E TECNOLGIA DA PARABA CAMPUS CAMPINA GRANDE CURSO: TECNOLOGIA EM TELEMTICA DISCIPLINA: PROTOCOLOS DE APLICAO

PROFESSORA: DANIELLA DIAS

Exercc ! " re#$%r& ' U#%()! ! " re#$%r& *%r% %(%+ #%r *%c!,e#
Pre*%r%, -!# ( c % # Instalando o Wireshark Apenas faa isto se o seu computador no tem o Wireshark instalado. Instale o Wireshark atravs do Synaptic (Ubuntu ou do comando! " sudo apt#$et install %ireshark Anote o seu endereo IP &m al$uns e'erc(cios abai'o) voc* dever+ informar o n,mero I- da interface &thernet do seu computador) o .ual nos referiremos adiante como /seu I-/. -ara saber o I- da m+.uina) utili0e o se$uinte comando! " ifconfi$ Exercc ! % . C%*,/r%()! *%c!,e# e #%+-%()! e0 /0 %r1/ -! Iniciali0e o Wireshark como root) utili0ando o se$uinte comando! " sudo %ireshark Ative a captura de pacotes (1enu 2apture 3 Start . 4a opo 5interface6) escolha a interface &thernet .ue conecta o seu computador 7 rede. 8esabilite as op9es 5&nable 1A2 name resolution6) 5&nable net%ork name resolution6 e 5&nable transport name resolution6. -ressione :;. :bserve .ue a$ora e'iste uma 5<anela de captura6 ativada. Acesse a rede por al$uns se$undos (e'emplo! acesse o site %%%.ifpb.edu.br . 4o precisa demorar (basta acessar uma ,nica p+$ina . -are a captura de pacotes clicando no boto Stop da <anela de captura. Salve os pacotes capturados (1enu =ile3Save As... no ar.uivo captura>.%sh (salve em al$um diret?rio) por e'emplo @home@ifpb@protocolos@%ireshark Exercc ! 2 . F%3e()! 4 +,r!# )e - #/%+ 3%56! . D #*+%7 F +,er &stabelea al$uns filtros de visuali0ao (display filter . Ateno! al$uns filtros podem no mostrar nenhum pacote) em funo da atividade da rede na.uele momento. >. 4a parte superior es.uerda da <anela do Wireshark) e'iste um boto 5=ilter6 com um espao em branco ao lado dele. A. 8i$ite o filtro no espao em branco (e'emplo! ip.addrBB>C.ACD.EF.>FA and http F. -ara ativar o filtro pressione &4G&H. I. -ara desativar o filtro (antes de di$itar outro ) pressione no boto 5Jimpar6. K. :s filtros devem ser di$itados em letras min,sculas. Ateno! Al$uns filtros podem no mostrar .ual.uer pacote) por.ue nem todos os protocolos trafe$am na rede a todo momento e portanto podem no ter sido capturados. 2onstrua filtros para as mostrar as situa9es abai'o e anote as e'press9es usadas!

>. Apenas pacotes do protocolo I-L A. Apenas pacotes do protocolo 84S F. Apenas pacotes do protocolo AHI. Apenas pacotes do protocolo MGGK. Apenas pacotes do protocolo S41D. Apenas pacotes do protocolo U8N. Apenas pacotes do protocolo G2E. Apenas os pacotes MGG- enviados ou recebidos pelo seu host (fornea o seu IO. Apenas pacotes do host %%%.ifpb.edu.br (Jembre#se! voc* deve informar o endereo I- desse host e no o nome. 8escubra o n,mero I- do desse host com o comando 5pin$ %%%.ifpb.edu.br6 >C. Godos os pacotes enviados ou recebidos pelo seu host (fornea o seu I>>. Godos os pacotes ori$inados (enviados pelo seu host. >A. Godos os pacotes U8- ori$inados (enviados pelo seu host. >F. Godos os pacotes G2- ori$inados (enviados pelo seu host. >I. Godos os pacotes U8- ou G2- recebidos ou enviados pelo seu host. >K. 8escubra o I- de outro host do laborat?rio e mostre todos os pacotes trocados (enviados ou recebidos por este host. >D. 1ostre todos os pacotes trocados entre o host do e'erc(cio anterior e o servidor %%%.ifpb.edu.br. Exercc ! c . U#%()! c!re# ) 4ere(,e# *%r% ) 4ere(c %r !# *%c!,e# >. 8esabilite o filtro de visuali0ao (se houver ) clicando no boto 5Jimpar6 (parte superior da <anela do Wireshark . A. 2rie filtros de cores para os pacotes I-L) MGG-) 84S) I21- e AH- mostrando#os com cores diferentes. F. 2rie um filtro de cor para o flu'o de pacotes MGG- do seu host (use o mesmo filtro do e'erc(cio c.O . &scolha uma cor diferente das .ue <+ foram usadas. I. Ap?s criar os filtros de cor) salve#os) para .ue permaneam em outras sess9es do Wireshark. :bservao! Al$uns protocolos de alto n(vel usam outros protocolos de bai'o n(vel (e'emplo! MGG- usa G2-) S41- usa U8-)... . &nto se um pacote 5casar6 em mais de um filtro de cor) o filtro aplicado ser+ o .ue tiver maior prioridade. Use os bot9es 5Up6 e 58o%n6 para alterar a prioridade (os de cima t*m mais prioridade . Exercc ! ) . C%*,/r%()! )%)!# )e /0% #e##6! FTP >. Pamos capturar uma sesso =G- (o =G- uma aplicao .ue usa o protocolo de comunicao G2- para transfer*ncia de ar.uivos . A. 8esabilite o filtro de visuali0ao (se houver ) clicando no boto 5Heset6 (parte inferior da <anela do Wireshark . F. Ative a captura de pacotes (1enu 2apture3Start . &scolha a interface &thernet. I. 8esabilite as op9es 5&nable 1A2 name resolution6) 5&nable net%ork name resolution6 e 5&nable transport name resolution6. K. -ressione :;. :bserve .ue a$ora e'iste uma <anela de captura ativada. D. Abra um terminal. N. 2onecte#se via =G- com al$um site. &'emplo! ftp ftp.rnp.br Ateno! Se o servidor =G- indicado no e'emplo acima estiver fora do ar (no responde ) tente um dos se$uintes! ftpF.usa.openbsd.or$) ftplinu'.cc.$atech.edu. (&spera# se .ue um deles funcione. E. Quando for solicitado o lo$in) di$ite o lo$in anonymous e a senha euRcefetpb.edu.br O. :bserve .ue a senha no aparece na tela. >C. A$ora voce pode di$itar comandos do =G-. -or e'emplo) para ver os ar.uivos na m+.uina remota) di$ite do comando ls.

>>. -ara sair di$ite .uit. >A. -are a captura de pacotes (na <anela de captura . >F. 4o Wireshark) filtre a visuali0ao de pacotes usando o se$uinte critrio! apenas pacotes =G- do host &48&H&2:I-) onde &48&H&2:I- o n,mero I- do seu host. :u se<a) supondo .ue seu I- >C.ACD.EF.>FA) voc* deve di$itar o se$uinte filtro! ftp and ip.addrBB>C.ACD.EF.>FA >I. Salve os pacotes no ar.uivo ftp.%sh Exercc ! e . 8 #/%+ 3%()! % #e($% )% #e##6! FTP )! exercc ! %(,er !r Quando di$itamos a senha (euRifpb.edu.br para a sesso =G- do e'erc(cio anterior) ela foi enviada em um pacote G2- para o servidor =G-. 2omo est+vamos capturando pacotes durante a sesso) ela vai poder ser observada (ali+s) todos os dados trocados entre o cliente e o servidor durante a sesso =G- . >. Abra o ar.uivo de pacotes salvo no e'erc(cio anterior. A. 2aso <+ ha<a al$um filtro ativado) cli.ue antes no boto 5Heset6. F. =aa um filtro para mostrar apenas os pacotes =G- do seu host (e'emplo! ftp and ip.addrBB>C.ACD.EF.>FA . 8i$ite em letras min,sculas e no es.uea de pressionar &4G&H. I. 2li.ue duas ve0es no primeiro pacote mostrado) para .ue ele fi.ue marcado. K. 4o menu) escolha a opo Analy0e3=ollo%G2-Stream. D. Aparece uma <anela mostrando todos os dados (em modo AS2II .ue foram trafe$ados entre seu computador (cliente e o servidor durante a sesso =G-. 8ados mostrados em a0ul foram enviados pelo seu host e em vermelho foram recebidos. 4o se preocupe em entender o formato dos dados) pois eles so entendidos pela aplicao =G-. N. -rocure dentro do te'to mostrado) as linhas contendo as palavras 5US&H anonymous6 e 5-ASS euRifpb.edu.br6. Poc* encontrouS Suponha .ue voc* estivesse acessando o site =G- da sua empresa e tivesse sido autenticado (feito o lo$in com seu nome e senha reais. Poc* acredita .ue seria dif(cil al$um capturar sua senha usando um 5sniffer6 do tipo Wireshark na sua rede localS Exercc ! 4 . C%*,/r%()! *%c!,e# c!0 4 +,r! )e c%*,/r% >. Ative a captura de pacotes (1enu 2apture3Start . A. 4a opo 5interface6) escolha a interface &thernet. F. 4o campo 5filter6) di$ite! host S&UTI-) onde S&UTI- o n,mero I- do seu computador. &'emplo! host >C.ACD.EF.>FA I. 8esabilite as op9es 5&nable 1A2 name resolution6) 5&nable net%ork name resolution6 e 5&nable transport name resolution6. K. -ressione :;. :bserve .ue a$ora e'iste uma 5<anela de captura6 ativada. D. Acesse a rede por al$uns se$undos (e'emplo! acesse o site %%%.ufrpe.br . 4o precisa demorar (basta acessar uma ,nica p+$ina . N. -are a captura de pacotes clicando no boto Stop da <anela de captura. E. Salve os pacotes capturados no ar.uivo capturaA.%sh (mantenha o diret?rio padroB@home@ifpb@protocolos@%ireshark : .ue acabamos de fa0er foi a captura seletiva de pacotes) ou se<a capturamos apenas os pacotes .ue nos interessam) evitando a captura completa. Isso diferente de fa0er uma captura completa e filtrar a visuali0ao de pacotes. Uma captura completa toma $rande espao no disco e tempo para processar os pacotes. &m uma rede local $rande (com muito tr+fe$o ) K minutos de captura pode representar v+rios $i$abytes de espao no disco.

Exercc ! 9 . C%*,/r%()! *%c!,e# :TTP >. Ative a captura de pacotes (1enu 2apture3Start . A. 4a opo 5interface6) escolha a interface &thernet. F. 4o campo 5filter6) di$ite! host S&UTI-) onde S&UTI- o n,mero I- do seu computador. &'emplo! host >C.ACD.EF.>FA I. 8esabilite as op9es 5&nable 1A2 name resolution6) 5&nable net%ork name resolution6 e 5&nable transport name resolution6. K. -ressione :;. :bserve .ue a$ora e'iste uma 5<anela de captura6 ativada. D. Acesse o se$uinte UHJ! http!@@lad.dsc.ufc$.edu.br@Udaniella@senhas.t't N. -are a captura de pacotes clicando no boto Stop da <anela de captura. E. =aa um filtro de visuali0ao para mostrar apenas os pacotes G2-. O. 2li.ue duas ve0es no primeiro pacote G2- mostrado) para .ue ele fi.ue marcado. >C. 4o menu) escolha a opo Analy0e3=ollo% G2- Stream. >>. Aparece uma <anela mostrando todos os dados (em modo AS2II .ue foram trafe$ados entre seu computador (cliente e o servidor durante a sesso MGG-. >A. 2ompare os dados dessa <anela com os dados mostrados no bro%ser. Suponha .ue voc* estivesse consultando uma p+$ina contendo dados confidenciais e .ue al$um intruso estivesse rodando o Wireshark. &le iria ver o ar.uivo) certoS Exercc ! 9 . C%*,/r%()! *%c!,e# :TTPS (&ste e'erc(cio re.uer .ue ha<a um servidor MGG- capa0 de suportar o servio MGG-S >. =aa a mesma coisa do e'erc(cio anterior) trocando a UHJ acessada para! https!@@lad.dsc.ufc$.edu.br@Udaniella@senhas.t't (observe .ue a$ora 5https6 A. Poc* conse$ue ver o .ue trafe$ouS &'pli.ue.

A+9/0%# re4er;(c %#:

http!@@%%%.%ireshark.or$@ http!@@%%%.%ireshark.or$@docs@%sd$ThtmlTchunked@inde'.html http!@@%iki.%ireshark.or$@=ront-a$e