Você está na página 1de 7

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DA PARAÍBA

CAMPUS CAJAZEIRAS

ANTONIO YVES DE SOUSA DANTAS


ÍTALO ANDRÉ DA SILVA OLIVEIRA
MARIA FRANCISCA DA CONCEIÇÃO MACIEL TARGINO
RAFAEL ALMEIDA DE FRANÇA

SEGURANÇA DE DADOS

TÉCNICO EM INFORMÁTICA

DANILO CARLOS GOUVEIA DE LUCENA

WIRESHARK

CAJAZEIRAS - PB
JULHO DE 2018
1. RESUMO
O Wireshark é um analisador ou capturador de pacotes trafegados pela rede,
na qual após esta captura tentará exibir os dados do pacote o mais detalhado
possível, desde informações corriqueiras até senhas de usuários. Capturar dados de
pacotes ao vivo de uma interface de rede, salvar dados de pacotes capturados, filtrar
pacotes em muitos critérios, criar várias estatísticas são algumas das características
dessa ferramenta de alto desempenho. Além disso, ela está disponível para os
sistemas operacionais: UNIX e Windows.
2. VISÃO GERAL DA FERRAMENTA
O Wireshark é uma ferramenta poderosa para análise e monitoramento dos
pacotes que trafegam nas interfaces de rede. Softwares como o Wireshark são
chamados de Sniffer, de forma direta isso quer dizer que eles são capazes de
capturar todos os pacotes que trafegam na rede em que o usuário está conectado.
A ferramenta faz com que a placa de rede entre em modo ​“escuta”,​ fazendo
com que todos os pacotes que trafegam na rede, sejam eles entrada ou saída de
dados, cheguem no dispositivo do utilizador da ferramenta. Dessa forma o utilizador
terá acesso aos pacotes de forma fácil. Os pacotes podem conter dados sigilosos
dos usuários conectados, ou seja, senhas, dados de cartão de crédito, dentre outras
coisas. Caso os dados estejam sendo transmitidos em plain text, os mesmos
poderão ser analisados de forma rápida, sem haver a necessidade de realizar uma
descriptografia do pacote.
A ferramenta pode ser dividida em duas partes, a primeira é parte da captura
dos pacotes que ocorre de forma passiva, ou seja, apenas escuta os pacotes que
trafegam na rede. A segunda parte é a análise desses pacotes, após a captura os
pacotes ficam disponíveis e seu utilizador pode ver os dados neles contidos, para
que isso aconteça, essa parte da aplicação deve entender boa parte dos protocolos
processados nos pacotes, há a possibilidade de salvar os pacotes e utilizar em outra
ferramenta que entenda os dados contidos no pacote.
3. AMBIENTES DE DESENVOLVIMENTO
O Wireshark por ser uma ferramenta utilizada por especialistas em segurança
está disponível para todos os sistemas operacionais do mercado atual, então se o
usuário utilizar Windows, Linux ou Mac OS, haverá uma versão compatível com seu
sistema.
A atual versão do Wireshark é 2.6, e conta com inúmeras ferramentas para a
utilização dos especialistas em rede. Auxiliando os mesmos na execução de suas
tarefas nas empresas que trabalham.
Com a ferramenta é possível verificar se determinado sistema WEB que está
sendo desenvolvido por alguma empresa, consegue trafegar os dados dos usuários
de forma segura, dificultando o roubo de informações dos usuários daquele sistema
e outros que poderão ser desenvolvidos no futuro.
4. REQUISITOS FUNCIONAIS
Como sabemos, o Wireshark serve para monitorar todo o tráfego de
informações transitadas na rede de forma gráfica, permitindo-nos analisar cada
pacote de dados com maior afinco. Como transita inúmeros pacotes de dados e
esses são capturados pelo software, o mesmo conta com a ajuda de filtros para
facilitar a busca de eventos específicos ocorridos durante a troca de dados na rede.
Capturar informações em redes que utilizam hubs torna-se mais fácil e rápido,
visto que o hub recebe um pacote, ele repassa para todas as portas, deixado cada
dispositivo decidir se o pacote pertence a ele mesmo. Diferentemente deste, os
switch enviam tráfego exclusivamente para sistemas de forma direcionada, logo não
ficará visível todo o tráfego de um canto para outro sem manipular a rede, fazendo
com que os dados sejam redirecionados para o dispositivo que está manipulando.
Visto isso, para exemplificar o explicado anteriormente, observamos na figura
1, quatro roteadores conectando-se na mesma rede, no qual 2 desses roteadores
estão conectados em um servidor e os demais em outro e a conexão entre eles é
feito ou por meio de um switch ou hub.
Figura 01: O acesso aos dados na rede

Logo que o tráfego começa, o Wireshark entra em modo captura, fazendo


com que todos os dados que estejam transitando pela rede sejam capturados para a
máquina na qual ele está sendo executado. Com isso, o red hat tem acesso a todos
os pacotes de dados passados na rede, tendo acesso então a todas as informações
que até então eram confidenciais. Para facilitar na busca do dispositivos ao qual o
Wireshark tem que se conectar, utiliza-se o IP do dispositivo.
5. CENÁRIO DE USO
Como foi explanado anteriormente, o Wireshark serve para capturar pacotes
de rede. Capturamos alguns pacotes de uma rede wireless durante 1 hora, com o
intuito de demonstrar o uso da ferramenta, utilizamos a distribuição Kali Linux versão
2018.2. Na figura 2, visualizamos a tela inicial do Wireshark, a primeira coisa que
nos é mostrada são as interfaces de rede disponíveis para captura dos pacotes, a
​ ue é a placa de rede Wi-Fi do dispositivo
interface que vamos utilizar é a ​wlan0, q
receptor dos pacotes.
Figura 02: Tela Inicial do Wireshark
Quando iniciamos a captura dos pacotes somos redirecionados para a tela de
​ ela observamos todos os pacotes que estão trafegando na rede
captura, ​Figura 03, n
que está sendo monitorada.

Figura 03: Tela de Captura dos Pacotes

Foi realizado um acesso ao site do Gmail, cuja IP é 172.217.29.165, para


encontrar o pacote do mesmo usamos o filtro do Wireshark dessa forma: “ip.addr =
172.217.29.165”. Na Figura 04 observamos os pacotes relacionados ao Gmail que
foram capturados.
Figura 04: Pacotes do Gmail
Vamos analisar o primeiro pacote capturado, para isso, selecionamos o
pacote e clicamos com o botão direito sob o mesmo, e depois selecionamos na
opção ​Follow TCP Steam.​ Na Figura 05 observamos o pacote aberto.

Figura 05: Pacote Aberto


Em vermelho temos a requisição que foi feita ao servidor do Gmail, em azul a
resposta. Este foi um teste básico do uso do Wireshark, devido a criptografia não
conseguimos compreender o conteúdo do mesmo.
6. AVALIAÇÃO DE DESEMPENHO
Para realizar os testes utilizamos um notebook com a seguinte configuração:
● Intel Core i3 2.20GHz - 2ª Geração
● Memória RAM 4GB
● Placa Wireless Atheros AR9285
● Placa Mãe Acer EA50_HC_HR
Durante os testes a ferramenta não demonstrou nenhum problema de
compatibilidade ou qualquer outro que pudesse ocorrer. Com base nisso
conseguimos alcançar nosso objetivo, capturar os pacotes que trafegam na rede.
Utilizamos algumas funções que a própria ferramenta dispõe, entre elas a
TCP Steam, que ajuda a verificar as requisições e respostas que foram enviados (a
utilização dessa função pode ser observada no tópico anterior).
Os pacotes capturados foram salvos em um arquivo, para serem futuramente
analisados, demonstrando assim que é possível utilizar os pacotes em outras
ferramentas. Dessa forma, softwares que ajudam na descriptografia de pacotes de
rede poderão ser utilizados para quebrar o pacote e possivelmente descobrir os
dados trafegados (senhas, números de cartões, dentre outros).
7. CONCLUSÃO
Concluímos que a ferramenta Wireshark é excelente para obtenção de dados
que trafegam em uma determinada rede, visto que é de fácil entendimento e rápida
execução. No momento em que o programa está em modo escuta ou captura, todos
os dados trafegados naquela rede serão recebidos em forma de pacotes de dados.
Como são muitos pacotes recebidos logo nos primeiros minutos de captura, o
Wireshark utiliza filtros de busca para facilitar o encontro da determinada informação
que se quer analisar com maior afinco.

Você também pode gostar