Robert Shimonski ) ) ) d ‘hark Gia rico ofereceorentagbes tes sobre captura e navegacéo ‘ava peo trfego derede de computadores a hacer, pofsioais que 'uom testes de invasio (pen testers} e adininistradores de ede. O Wireshark swalsador de protocelos de ede mats famoso de mundo, apresentando um «0 variado de recursos que incu inspegdes detathadas de centenas de ° os, capturas em tempo real analisesofine e muito mas, Wi r e@ S h a r k ) *jlicativo mutiplataformarque pode ser confgurado e post para ‘yar em minutos a fim de ajudar na andlisee a solugio dos mais radios problemas de seguranga encontrados atualmente,O Wireshark Guia . fae ‘vinclu a instalagao, a configuragioe o uso dessa poderosa ferramenta, «-Jermite que voc® desenvolva habilidades praticas para se tornar mais G U ld Prati CO «ono uso do Wireshark a medida que explora asinformagSes contidas no _ Herede de tempo real, ) senda obisico sobre o aso do Wireshark em um gua préticoeconciso Analise e resolucdo de problemas de trafego de rede > filtrosfuncionalsrapidamente, permitindo que atarefa de solucionar plemas tenha inicio imediato ) preenda avaredade de opgbese as funcionalidades detalhadas da shark para comegara trabalharimediatamente oonelg eng yARYysauy ) sione problemas comuns encontrados em redes atualmente usando 0 std incuido neste guia ) ada sobre recursos avancados, métudos e maneiras produtivas para thar de modo mais eficiente ) ) ) ) _ rected: » evatecedtora ) vnovatec occ yeAOU )Wireshark Guia Pratico Analise e resoiucao de problemas de tréfego de redeI2399welt a _a_s_a_e_a_ Wireshark Guia Pratico Andlise e resolucdo de problemas de trafego de rede Robert Shimonski Novatec eCCoprighs © 20 Else Al rhs served, part ashi puttin nay be epreduced or eanemited in any forma by any means ee ‘noc connie adi photcopring, recording, or any wloetstion rage and rete ut pein cing rm he palit, Deals an hw see permision further “Thc buc an th vial conbutionsconeained in ie ae proucted unde copyright by the Publier oer hn ac may bene! Sra). “This ion THE WIRESHARK FIELD GUIDE ANALYZING AND TROUBLESHOOTING NETWORK TRAFRC hy Raber Shimonea i published by szcangement wih ELSEVIER INC, a eleva copra ving its rep plac of business 360 Pate Avenue South, New Yor NY toalg Usa _Nenhuma pre dea pleas pe repro ou ransmida de qualquer forma ou por qualquer mein cltataico ou mecca incuinde ftcbpi, ravagio ou qualquer srazenamento eit cattonacle osetan a perso press da cir, Dtles soe como ‘ali permiso was informagées sobre perme de pollens da editor eo acordo com ors inges come o Copright Ceorance Cee da Copyright Lisosing Age podem scr econ Adsense wvdeevncom/permisne Este leo ones individ contd ale so prxegidos pelos Copyighe da Eto (Gln de oes que poder se aq cnconteadon. Est ed nro THE WREAK FIELD GUIDE ANALYZING AND TROUBLESHOOTING [NETWORETRAFFIC de Reet Skinunsk’ & pbllcade por gordo coma Fleet Ine, compo: ‘gio de Delivarectabelerida no enlerego 360 Patk Aver Gout, Nev Yorke NY 1010, EUA Copyright © 2u Norte Eira Lda, “Todor dinitosreervadose prougidos pela Lel 91D de 19/0250. probida a reprodusto dex obra, meso psc por qualquer prossa sem pia autorizasta pr escrit do autor ed dora, hoe: Rubens Petes “Talis Lica Ayako Kinoshiee eva rari Mare Almeida de Sb ior lenis: Carling Kawabata sav. ores 79.388-8 indie de impresses: Desembro?2013 imei ecto Nome iors Lit sl Aner des Santos 10 (2460-000 Pala SP Brasil “el 455 112959.6509, Fe 4551129508969 Email nowtec@novtec.combr Ste roovteccomsbe “wie twitercom/nontecelors Facebook ficeboolecom/ovatee inletn linkedin comfin/norate Mrzown. Ex livro € dedicado a meus filhos maravithosos, Dylan Shimonski e Vienna Shimonski. Amo voces!Sumario Sobre o Wirestar Instalagio do Wireshark, Configuragio de um sistema... Captura de pacotes... Codigo de cores. Filttos... Exemplos de capturas. Inspagio de pacotes. Anilises detalhadas... Salvar capturas Capitulo 1 + Sobre o Wireshark. 1.1 Introdugio, 1.2.0 queé o Wireshark. « 1.3 O que anilise de rede e de protocolo? 1.4 A hist6ria do Wireshark 1.5, Resolvendo problemas...8 Wireshatk- Guia Prato 1.6 Usando o Wireshark para analisar dados.. 1.7 0 modely OSI. 1.8 Resumo.. Capitulo 2 » Instalagio do Wireshark. 2.1 Introdugio... 41 2.2 Iniciando, ‘2 2.3 Requsitos 44 24 Preparagio para instalagio, 25 Instalando o Wireshark... 2.6 Recumo.. Capitulo 3 + Configuragio de um sistema... 3.1 Introdugao... 3.2 Iniciando 3.3 Configurando uma porta monitore no Cisco. 3.4 Outras ferramentas e metodologia 3.5 Resumo. Capitulo 4 « Captura de pacotes. 4.1 Introdugio. 42 Iniciand 43 Resumo..... Capitulo 5 + Cédigos de cores ver 5.1 Iniciando. 5 2Chiando lists de codigos de cores 5.3 Adicionar e remover filtt08 nw 5 Outras opgdes de cores 5.5 Resumo. Sumstio 9 Capitulo 6 + Fito 6.1 Iniciando..... 2. Aplicando un fii 63 Crago de flrs sostcados ‘54 Outta téenicas para fitrar. 65 Filzo prsonlzadoseresougio de problemas se OB 6.6 Filtros de conversagéo. 6.7 Resumo.. Capitulo 7 + Exemplos de capturas.. 7.\ Iniciando... : f LI? al : et sone 1D 7.3 Anilises inteligentes. swl18 74 Grificos de fluxo, 121 7.5 ReSUMO wnsone Capitulo 8 « Inspeso de pacotes 8.1 Iniciand 8.2 Entendendo a tecnologi 8.3 Capturando efiltrando dado. 8.4 Inspegiio dos dados.. 85 Ferramentas para an 8.6 Resumo. Capitulo 9 + Andlises detalhadas 9.1 Iniciando... 9.2 Anilises detalhadas 9.3 Analisando 4X08. = 9.4 Resolvendo problemas de tlfones 9.5 Anilises relativas & segUranga vn0 Wireshark Guia Prtico 9.6 Antlise e otimizagio de desempenho da rede ...u 150 9.7 Usando 0 Wireshark online ... 9.8 Resurno Capitulo 10 + Salvar capturas 10. Mich d0 ene sel 5B 10.2 Salvando capturas.. . snl 58 10°3 Salvando capturas (varios arquivos) 160 10.4 Salvando em outros formats... 105 Importando e exportando dad0s.0, summa 164 10.6 Combinando dad0$...s.msn nena 66 10.7 Resumo... e Prefacio Bem-vindos ao livro Wireshark Gula Prético: andlisee resolugao de problemas de trifego de rede, o seu guia para saber tudo sobre o Wireshark, usando-o| de modo répida e eficiente. Este livro oferece orientagses praticas sobre captuta e navegacio interativa pelo tréfego de rede de computadores a hackers, profissionais que efetuam testes de invasio (pen testers) ¢ ad- ‘ministradores de rede. O Wireshark ¢ 0 analisador de protocolos de rede ‘mais famoso do mundo, apresentando um conjunto variado de recursos {que inclu’ inspegdes detalhadas de centenas de protocolos, capturas em ‘tempo real, andes offline ¢ muito mais. 1 um aplicativo multiplataforma que pode ser configurado e posto para funcionar em minutos a fim de ajudar na andlise € na solugéo dos mais complicados problemas de seguranga encontrados atualmente, Bste livro inclui a instalaglo, a configuraglo ¢ 0 uso dessa poderosa ferramenta. A bra permite que os leitores desenvolvam habilidades préticas para se tornarem mais produtivos no uso do Wireshark & medida que exploram as informagées contidas no trafego de rede de tempo real. + Aprenda o basico sobre o uso do Wireshark em um guia pratico coneciso. nais rapidamente, permitindo que a tarefa de 0 imediato. + Cie filtros fan solucionar problemas tenha + Compreenda a variedade de opsées eas funcionalidades detalhadas do Wireshark para comegar a trabalhar imediatamente, + Solucione problemas comune encontrados em redes atualmente, usando o que estd incluido neste guia. . + Aprenda sobre recursos avangados, métodos e maneiras produtivas para trabalhar de modo mais ripido e eficiente,w Wireshark GulaPrétco O objetivo deste livro e ensinar 0 bisico rapidamente po: meio de usta publicagéo com formato bem conciso. Utilize 0 link a seguis, aléin de outros links semelhantes, que se enzentram no sits ww Iearmwiresiark con Sobre c autor Robert Shimonski (wa. shinoas.con) é autor de best-sellers, além de editor, com mais de 15 anos de experiéncia em desenvolvimento, produgio e distribuigio de m{dia impressa na forma de livros, revistas e periddicos. [Att hoje. Rob j producia mais de cem livros que se encontram atualmente em eirculago, de forma hem-sucedida Trabalhou para iniinieras empresas, incluindy CompTIA, Entrepreneur ‘Magazine, Microsoft, MeGraw Hill Education, Cisco, Agtncia Nacional de Seguranca e Digidesign. Além disso, tem mais de 15 anos de experiéncia no supurte direto a infraestruturase sistemas de rede e jd dedicou tempo considerivel nalideranga de equipes dedicadas ao suporte operacional ea arquitetura de sistemas. B autor do premiado livro da Syugress Sniffer Pro [Network Optimization anu Troubieshooting Handbook, publicado em 2002, ‘Também contribuiu com varias publicagdes sobre redes e seguranga, rela- cionadas a invasio, design de seguranga, andlise de redes e engenharia de sistemas, Contate-o online em wa. shnonsKt con ou ern wt Dearnwireshark, con, BAgradeciimentos Gostaria de agradecer a todos que tornaram este liveo possivel. Agrad mentos especiais a Pete Cheung por seu suporte técnico na criagio deste i liveo ea Chris e Ben pela assisténcia na produgio deste livro.Introducao Bem-vindos ao "Wireshark Guia Pratico’ seu companheito indispensével para utilizar o Wireshark com sucesso ¢ solucionar problemas com uma das ferramentas mnais comumente utilizadas na érea de redes atualmente, Neste texto conciso, discutirei como adquirir o Wireshark, o que voce deve saber sobre ele para deixi-lo pronto para ser executado e, em seguida, como utilizé-io para ajudar na resolugio de problemas, Por mais de duas décadas, a necessidade de compreender a andlise de protocolos tem aumentado enquanto as redes com as quais contamos para conectar nossos computadores, os dispositivos méveis ¢ os sistemas para usar a Internet, acessar a nuvem e trabalhar em nossas redes corpo- rativas também vém se expandindo, A medida que contar com 0 uso de rede torna-se cada vez mais a norma, solucionar problemes rapidamente também se torna uma tarefa cada vez mais importante, Conforme aprenderemos neste livro, o Wireshark (assim como outras ferramentas para andlise de protocolos) é usado.frequentemente para ajudar a identificar e solucionar problemas em redes interligadas de todos ‘05 tamabihos. Neste livro, as segdes a seguir estdo incluidas: Sobre o Wireshark Profissionais da érea de redes, operadores » engenheiros experientes em todo o mundo utilizam 0 Wireshark e as ferramentas semethantes para solucionar problemas; abordaremaos no s6 0s detalhes sobre como usé-lo, ‘mas também o motivo de o fazermos. Nesta se¢io, discutiremos breve- ‘mente a histéria do Wireshark, bem como o uso da capture ¢ anise de pacotes na area de redes, Em primeiro lugar, & necessério compreender 4 historia do Wireshark e da captura e andlise de pacotes,para obter um wvw Wireshark Guia Prtico nio sé a respeito do propésito do uso dessa fecramenta. Unit abservagie minuciosa do Wireshark, de seus recursos ¢ do conjunto de {erramentas também estd incloida, bem como uma visio detalhada dos 1s especificos pelos quais a captura ea anise de protocolos so to importantes na resolugio de problemas. Instalagao do Wireshark Neste capitulo do livto, discutiremos como obter 0 Wireshark, como instalé-lo e como configuté-lo pata ser utilizado em um computador, ‘Abordaremos o medo como a tecramenta altera sua placa de interface de rede (NIC, ou Network Interface Card) para gue os dados possam ser ‘capturados ¢,especificamente, quais si0 08 requisitos necessérios no 86 para instalar, mas tambéin para utilizar 0 Wireshark em produgio, além de oferecermos diversas informagées para tornar a resolugéo de proble- ‘mas menos complicacia ¢ mais produtiva, Desereveremos brevemente/a interface e como iniciar e utilizar a ferramentas : Configuragao de um sistema Depois que seu computador estiver pronto, voce deve aprender a utilizar «9 Wireshark em uma rede, Nao & uma tarefa simples, pois ha mudangas especificas de configuragao a serem feitas nio 86 em seu sistema de com- putador, mas também nos componentes da rede para que seja possivel capturate analisar dados. Neste capitulo, discutiremos a configuragio de dispositvos de rede, além de ensinarmos também a considerar a localizasio especifica da ferramenta a fim de utlizé-a corretamente, Vereros que a preparagio para a captura de dados pode exigit a realizaglo de ajustes em dlispositivos e no cabeamento da rede ou em portos especificos da con- figuracdo, que serio necessérios para a captura de dados. Aprenderemos sobre a configuragdo de um dispositivo de rede pare que envie dados a0 Wireshark, a localizagao e a apresentagio corretas do(s) dispositive(s) de captura, assim como aestrategia a ser planejada com dois sistemas end-to- end (fim a fim), em que mais de uma captura com Wireshark énecesséria, Intodugso » Captura de pacotes [Neste capitulo, aprenderemos sobre a arte de capturar pacotes a fin de decodificé-los,analisé-1oseinspecionar os dados que estéo trafegando pela sua rede, Apds ter cumerado a capturar pacotes, no restante dos capitulos até ciltimo (salvar capturas e salvar arquivos), voc® aprendera sobre a interface e coino trabalhar com ela a fim de solucionar problemas, Este capitulo descreve os trés paindis e todos os detalhes que eles incluem, a execugio de capturas, como iniciar« parar 0 Wireshark, além de fornecer tum exemplo de um problema com 0 qual iteraos trabalha. Cédigo de cores A captura exige uma inspecio mais detalhada. Neste capitulo, aprende- temos como os cébdigos de cores sio ulilicaclos pelo Wixeshark e como identificar problemas rapidamente. Também estudaremos mais sobre protocolos, portas e outras informagées criticas relacionadas a redes que ajudario vocé na resolugdo de problemas. Filtros Filtrar cortetamente as capturas é 0 segredo para identificar probiemas, especialmente quando o Wireshark for executado em redes em que muitos dados sio trocados. Considere a captura de dados de um sistema que se comunigue com outro: 0 que vocé deve procurar especificamente para sjudar a solicionar um problema? A filtragem de acordo com protocolos ox enderecos P eo so de argumentos booleanos espectficos, comumente tilizados atualmente, serio discutidus;além disso, sero inchuidos exem- plos especiicos de filtros que podem ser usados de imediato para sjudar vvoct a se preparar para trabalhar com o Wireshark rapidamente.0 Exemplos de capturas Neste capitulo, expandiremos com base no que fai apcend no capittle sobre Filtros, abordando alguns problemas mais complzxos « & forma de solucioné-los usando o Wireshark, além de discutirmos sobre 9 uso de andlises mais complexas por meio du aplicagio de filtros adicionais« avaliagdo de relatdrios intligentes. Inspegao de pacotes A medida que aprendermos mais sobre 0 Wireshark, discutiremos pro- blemas encontrados em uma rede ¢, especificamente, 0 motivo de eles ocorsevem, a partir do nivel de pacotes, Neste capitulo, faremos uma ob- servagdo minuciosa de alguns problemas comuns (e de outros nem tanto) edo que voct est procurando nos pacotes, de como utilizar a ferramenta para obter e visualizaressas informagoes e como utilizar 0 Wireshark para solucioné-los. Daremos uma olhada também em outras ferramentas que podem ser utilizadas para expandir 0 uso do Wireshark na resolugto de problemas complexos de rede e de sistemas, Anilises detalhadas Neste capitulo, analisaremos os pacotes de modo mais detalhiado a fim de definire descobrir a causa ralz dos problemas; veremos também como usar 0 Wireshark e outras ferramentas corporativas para solucionar problemas que ocorram em links de redes de longa distancia, Aprenderemos sobre probes, taps ¢ como todas essas ferramentas podem ser ut junto para compor um quadro geral que ajudaré vocé a nao s6 entender por que 0s dados trafegam por uma rede de determinada maneira, mas também por que eles escolhem caminhos especificos, como interagem ‘coms sistemas de destino e 0 que pode dar errado nessas conversagbes. Daremos uma olhada em problemas de voz sobre IP (VoIP), problemas com softwares maliciosos, como detectat/prevenir invasées, scanning € em virios outros servigos presentes em uma rede ¢ como 0 Wireshark pode ajudar a lidar com eles quando voct estiver resolvendo problemas. lizadas em con- Intcodugéo a Salvar capturas Apés ter terininado de fazer suas anslises, pode ser que voce queira salvar guardar seus arquivos para uso futuro, Este capitulo inclui os formatos de arquivos, 0 uso de arquivos de captura com outros sistemas de andlise de protocolos, geracio de relatérios, além de outros assuntos. Entio, vamos p6ra mio ua massa e comeyar a inspecionar dados para sulucionar problemas!| saphrao 4 Sobre o Wireshark 1.1 Introdugio Profissionais da area de redes, operadores ¢ engenheitos experientes em todo o mundo uiilizam 0 Wireshark ¢ ferramentas semelhantes para solucionar problemas, e abordaremes 0 como € 0 porque disso, Nesta segdo, discutiremos brevemente a histéria do Wireshark, bem como 0 uso da captura e andlise de pacotes na drea de redes. Em primero lugar, é necessirio compreender a hist6ria do Wireshark e da captura e andlise de pacotes para obter um entendimento solido a respeito do propésito do uso dessa ferramenta. Apés termos apresentado a histéria do Wireshark, discutiremés sobre sua versio mais recente, como obte-la € o que é ne- cessirio preparar para fazer a instalagio e a configuragio do produto. ‘Também discutiremos os aspectos bisicos relacionados a captura e andlise de pacotes para que vocé tenha conhecimento da finalidade para a qual a ferramefita € naturalmente usada, Este livro pode ser utilizado por iniciantes e por aqueles que ainda nao tém exporiéncia com redes, porém ter unt conhecimento anterior ¢ sélido sobre o assunto faciitaré bastante a letura, a compreensio © 8 absorgao das informagoes contidas neste livro. B