Escolar Documentos
Profissional Documentos
Cultura Documentos
Topologia
Objetivos
Parte 1: (Opcional) Baixar e instalar o Wireshark
Parte 2: Capturar e analisar dados locais ICMP no Wireshark
Explique por que os endereos MAC para hosts remotos so diferentes dos endereos MAC de hosts
locais.
Histrico/cenrio
O Wireshark um software de anlise de protocolo, ou aplicao de packet sniffer, usado para soluo de
problemas de rede, anlise, desenvolvimento de software e protocolo, e educao. medida que o fluxo de
dados viaja em uma rede, o sniffer captura cada unidade de dados de protocolo (PDU) e pode decodificar
e analisar seu contedo de acordo com o RFC apropriado ou com outras especificaes.
O Wireshark uma ferramenta til para quem trabalha com redes e pode ser usado com a maioria dos
laboratrios nos cursos CCNA para anlise de dados e soluo de problemas. Este laboratrio apresenta
instrues para baixar e instalar o Wireshark, embora talvez j esteja instalado. Neste laboratrio, voc usar
o Wireshark para capturar endereos IP do pacote de dados ICMP e endereos MAC do quadro Ethernet.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 1 de 20
Recursos necessrios
Sero usados outros PCs em uma rede local (LAN) para responder s solicitaes de ping.
c.
Escolha a verso de software necessria com base na arquitetura e no sistema operacional do PC. Por
exemplo, se voc tiver um PC de 64 bits executando o Windows, selecione Windows Installer (64-bit)
(Instalador do Windows (64 bits)).
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 2 de 20
c.
Se esta for a primeira instalao do Wireshark, ou aps concluir o processo de desinstalao, voc
navegar para o assistente de configurao do Wireshark. Clique em Next (Prximo).
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 3 de 20
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 4 de 20
g. Voc pode alterar o local de instalao do Wireshark, porm a menos que voc tenha espao em disco
limitado, recomenda-se manter o local padro.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 5 de 20
j.
O Wireshark comea a instalar seus arquivos e exibe uma janela separada com o status da instalao.
Clique em Next (Prximo) quando a instalao estiver concluda.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 6 de 20
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 7 de 20
c.
Observao: clicar no primeiro cone de interface na linha de cones tambm abre a lista de interface.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 8 de 20
No Wireshark: na janela Capture Interfaces (interfaces de captura), clique na caixa de seleo ao lado da
interface conectada LAN.
Observao: se vrias interfaces estiverem listadas e voc no tiver certeza sobre qual interface
verificar, clique no boto Details (Detalhes) e na guia 802.3 (Ethernet). Verifique se o endereo MAC
corresponde ao que voc observou na etapa 1b. Feche a janela de Interface Details (detalhes da
interface) aps verificar a interface correta.
d. Depois de verificar a interface correta, clique em Start (Iniciar) para iniciar a captura de dados.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 9 de 20
e. Essas informaes podem passar rapidamente dependendo da comunicao que estiver ocorrendo
entre o PC e a LAN. Podemos aplicar um filtro para facilitar a visualizao e o trabalho com os dados
que esto sendo capturados pelo Wireshark. Neste laboratrio, estamos apenas interessados em exibir
as PDUs do ICMP (ping). Digite icmp na caixa Filtro na parte superior do Wireshark e pressione Enter ou
clique no boto Apply (Aplicar) para exibir somente as PDUs do ICMP (ping).
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 10 de 20
Este filtro faz com que todos os dados na janela superior desapaream, mas voc ainda estar
capturando o trfego na interface. Exiba a janela do prompt de comando que voc abriu anteriormente
e efetue ping no endereo IP que voc recebeu de sua equipe. Observe que comea a ver novamente os
dados na janela superior do Wireshark.
Observao: se o PC de sua equipe no responde aos pings, isso pode acontecer porque o firewall do
PC est bloqueando as solicitaes. ConsulteAppendix A: Allowing ICMP Traffic Through a Firewall para
obter informaes sobre como permitir o trfego ICMP pelo firewall usando o Windows 7.
g. Pare a captura de dados clicando no cone Stop Capture (Parar a captura).
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 11 de 20
a. Clique nos primeiros quadros de PDU de solicitao ICMP na seo da parte superior do Wireshark.
Observe que a coluna Origem tem o endereo IP do PC, e a Destino contm o endereo IP do PC do
colega em que voc efetuou ping.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 12 de 20
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 13 de 20
c.
Uma janela solicitar que salve os dados capturados anteriormente antes de iniciar outra captura. No
necessrio salvar esses dados. Clique em Continue without Saving (Continuar sem salvar).
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 14 de 20
Observao: quando voc efetuar ping nos URLs listados, observe que o Servidor de Nome de Domnio
(DNS) converte o URL para um endereo IP. Observe o endereo IP recebido para cada URL.
e. possvel parar a captura de dados clicando no cone Stop Capture (Parar a captura).
2 Local:
3 Local:
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 15 de 20
Como essas informaes diferem das informaes do ping local que voc recebeu na parte 2?
____________________________________________________________________________________
____________________________________________________________________________________
Reflexo
Por que o Wireshark mostra o endereo MAC real dos hosts locais, mas no o endereo MAC real para os
hosts remotos?
_______________________________________________________________________________________
_______________________________________________________________________________________
Etapa 1: Crie uma regra de entrada nova permitindo o trfego ICMP pelo firewall.
a. No Painel de controle, clique na opo Sistema e Segurana.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 16 de 20
d. Na janela Segurana avanada, selecione a opo Regras de Entrada na barra lateral esquerda e
clique em Nova regra na barra lateral direita.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 17 de 20
f.
No painel esquerdo, clique na opo Protocolo e Portas e, usando o menu suspenso Tipo de protocolo,
selecione ICMPv4 e clique em Avanar.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 18 de 20
Essa nova regra deve permitir que os membros da equipe recebam respostas de ping no PC.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 19 de 20
c.
Para excluir permanentemente a regra do ICMP, clique em Excluir. Se voc selecionar essa opo,
voc pode recriar a regra novamente para permitir respostas ICMP.
2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco.
Pgina 20 de 20