1 - Primeiro contato com a Ferramenta

ARP

Notamos durante a captura de pacotes o aparecimento do protocolo

ARP( Camada de Enlace), o asiarock queria descobrir um endereo fisico do
qual no tinha ciencia, ento perguntou ao Technico e este acabou
mandando o endereo MAC ao asiarock.

TLSv1.2

Dentre os muitos protocolos capturados identificamos o inicio de uma

conversa entre o PC e um servidor utilizando protocolo TLS (Camada de
Aplicao e Transporte), O PC inicia o handshake com um Client Hello, na
camadarecord layer, utilizando TLS 1.0 e TLS 1.2, o numero id do cliente e
as cifras suportadas, alem de varios outros parametros, logo depois
respondendo ao PC o servidor manda um Server Hello e os parametros que
vao ser usados, verso TLS 1.2, ID da Sesso, Mtodo de compresso, cifra
utilizada, etc.

TCP
Analisando uma parte da lista de do wireshark vimos o funcionamento Three
Way Handshake do TCP, notamos que o cliente 192.168.01 envia um pedido
de sincronizao (SYN) para o 185.11.166.95. O segmento tem como
numero de sequencia 0 (zero).
O servidor responde com um pacote SYN,ACK, onde o ACK=1 (igual ao
numero sequencial do cliente +1).
Para finalizar o cliente responde com um pacote ACK =1 e envia tambm o
nmero de sincronizao (Seq =1) igual ao numero de sequncia do
servidor +1.