WIRESHARK: Introdução

Um analisador de pacotes (“packet sniffer”) é uma ferramenta de software que permite capturar os pacotes que são
enviados e recebidos pelo computador onde está instalado e analisar o seu conteúdo. É uma ferramenta passiva que não
envia pacotes, nem a ela são endereçados pacotes. Um analisador de pacotes é composto por duas partes:
 Módulo de captura de pacotes (“packet capture library”) – Este módulo copia para a memória do computador
todos os pacotes que atravessam uma das suas placas de rede pré-especificada.
 Analisador de protocolos (“packet analyzer”) – Este módulo interpreta os cabeçalhos e conteúdos dos pacotes aos
vários níveis da arquitectura em camadas das redes de computadores.
Nos trabalhos de laboratório as experiências foram previamente executadas, estando as sequências de pacotes
capturados guardadas em ficheiros com extensão .cap. Pretende-se usar o analisador de protocolos wireshark para
inferir características das experiências realizadas.

Execute o wireshark:
> wireshark

Verá uma interface gráfica composta por cinco componentes:

1. Menus de comandos. São os tradicionais menus localizados no topo da janela. Interessa-nos, sobretudo, o
menu File -> Open para abrir ficheiros com extensão .cap, onde se encontram sequências de pacotes
capturados, o menu Analyze -> Follow TCP Stream, para acompanhar o diálogo entre clientes e servidores que
usam TCP como camada de transporte e o menu Statistics -> TCP Stream Graph para recolher estatísticas de
sessões TCP. Embora não sujeito a avaliação, aconselha-se os alunos a experimentar a capturar sequências de
pacotes recorrendo ao menu Capture -> Start.

Instituto Superior Técnico 1

 2. Filtro. Neste campo o utilizador pode introduzir informação que especifica quais os pacotes que são mostrados
na Janela com a Sequência de Pacotes. Por exemplo, o filtro tcp==8000 mostra apenas pacotes que fazem
parte de uma sessão TCP em que o porto 8000 seja usado. O botão Expression ajuda a definir filtros.

3. Janela com a Sequência de Pacotes. Esta janela apresenta uma linha para cada um dos pacotes capturados,
com o seu número de ordem (introduzido pelo wireshark), o instante em que foi capturado relativamente ao
primeiro pacote, a sua origem, o seu destino, o protocolo correspondente à camada mais elevada (entidades
pares que são as origens e destinos finais dos pacotes) e alguma informação sobre o conteúdo do pacote.

4. Janela de Análise de um Pacote. Esta janela proporciona todos os pormenores sobre o pacote seleccionado na
Janela com a Sequência de Pacotes, indicando os vários encapsulamentos a que foi sujeito, isto é, os
cabeçalhos introduzidos pelas várias camadas. Por exemplo, um pacote pode ser analisado ao nível da camada
de transporte (TCP), ou ao nível da camada de rede (IP) ou ao nível da camada de ligação de dados
(possivelmente Ethernet).

5. Janela com o Conteúdo de um Pacote. Esta janela contém o conteúdo do pacote seleccionado na Janela com
a sequência de pacotes, em formato hexadecimal e ASCII.

A melhor forma de se familiarizar com o wireshark é abrir um ficheiro .cap ou fazer uma captura de pacotes, ensaiar
os vários menus e interagir com o docente que dá apoio ao laboratório. Pode sempre consultar o manual que se encontra
www.wireshark.org, wiki.wireshark.org.

Instituto Superior Técnico 2