Escolar Documentos
Profissional Documentos
Cultura Documentos
Seção 04:
Interceptação de Tráfego e Mapeamento de Redes
1 Introdução
2 Ferramentas de Análise
Preparação dos Dados
Encaminhamento dos Dados
Encaminhamento Local
Encaminhamento Internet
Serviços e Portas TCP
3 Mapeamento de Rede
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 2 Prof. MSc. José Paulo
Introdução
Situação-Problema:
Entre a origem e o destino, os dados circulam pela rede, passando por
muitos equipamentos.
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 3 Prof. MSc. José Paulo
Ferramentas de Análise
Analisar o quê?
• Tráfego de rede;
• Mapa de “destinos” dos dados.
Objetivo da Comunicação
• Transmitir dados da origem ao destino
I Conjunto de dados coerente;
I Exemplo: Arquivo, vídeo, áudio.
Requisitos da Comunicação
• Requisito fundamental da entrega
I Completude: TCP;
I Fluência: UDP.
• Eficiência / Latência:
I Qualidade do meio: Ar x Cobre x Fibra;
I Tamanho dos pacotes: Proporção payload x cabeçalhos.
Payload
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 5 Prof. MSc. José Paulo
Ferramentas de Análise
Encaminhamento dos Dados
MAN
MAN significa “Metropolitan Area Network ”, ou seja, rede de área me-
tropolitana. São projetadas justamente para interconectar sistemas de
cidades próximas ou de uma região metropolitana. Este tipo de rede é
caracterizado por ter um alcance maior que as do tipo LANs.
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 6 Prof. MSc. José Paulo
Encaminhamento dos Dados
Encaminhamento Local
1 arp -a No Windows
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 7 Prof. MSc. José Paulo
Encaminhamento dos Dados
Encaminhamento Internet
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 8 Prof. MSc. José Paulo
Serviços e Portas TCP
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 9 Prof. MSc. José Paulo
Serviços e Portas TCP
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 9 Prof. MSc. José Paulo
Mapeamento de Rede
Identificar
• Caminhos dos dados;
• Portas em uso;
• Serviços em execução;
• Versão de software e S.O.
Por que funciona?
• Princípio da comunicação
I Para ser acessível, precisa estar aberto.
• Variações na forma de comunicação
I Protocolos mudam com o tempo;
I Implementações mudam com o tempo;
I Permitem identificar tipos e versões de software.
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 10 Prof. MSc. José Paulo
Mapeamento de Rede
Efetividade
• Depende das configurações do firewall;
I Pode bloquear muitas consultas.
• Fica na zona cinza da lei;
I Similar a observar dentro da casa de outra pessoa.
• Aplicação mais comum: NMap
Ferramenta para testar:
Nmap é um software livre que realiza port scan desenvolvido pelo
Gordon Lyon, autoproclamado hacker “Fyodor”. É muito utilizado
para avaliar a segurança dos computadores, e para descobrir ser-
viços ou servidores em uma rede de computadores. Página:
scanme.nmap.org
Seção 04: Interceptação de Tráfego e Mapeamento de Redes 11 Prof. MSc. José Paulo
Seção 04:
Interceptação de Tráfego e Mapeamento de Redes