Escolar Documentos
Profissional Documentos
Cultura Documentos
WIRESHARK
PARA PROBLEMAS DE
REDES E TELEFONIA IP
G II LL SS O
G ONN JJ U
U SS TT
5 Aplicações Práticas do Wireshark para Problemas de Redes e Telefonia IP por Gilson Just
SUM ÁRIO
Introdução 3
Problemas de Autenticação 5
Ligações Fantasmas 7
Problemas de QoS 9
Conflitos de Endereço IP 11
Dica Bônus 18
Conclusão 19
INTRODUÇÃO
Olá, bem-vindo(a) ao meu E-book! Deixa eu começar te fazendo 3 perguntas:
Cada dica será ensinada a partir de um caso real que eu atendi em campo!
Ah, e não para por aqui não, viu?! Se você quiser aprender mais, participe do
meu canal no Telegram! Lá eu estou sempre postando conteúdos exclusivos
e gratuitos sobre Wireshark.
Gilson Just
Eng. Especialista em Redes
Me acompanhe nas redes sociais
CASO 1 PROBLEMAS DE
AUTENTICA ÇÃ O
O tempo todo o SIP Server estava nos dando a dica do problema ao retornar a
mensagem SIP “403 Forbidden”. Quando abri o conteúdo desse pacote com o
Wireshark, o problema foi escancarado: “The user in the auth header is not
the same the user-eid, the registration is rejected”.
Foi a primeira vez que eu vi um SIP Server dar uma dica assim, ainda mais
localizado na internet. Tal informação poderia ser usada para fins indevidos
se analisarmos do ponto de vista de segurança, mas… o que vale é a lição!
Moral da história:
DICA 1
CASO 2 LIGA ÇÕ ES
FANTASMAS
Este foi um cenário onde, para reduzir custos com telefonia, o cliente
contratou uma operadora VoIP localizada na internet. Com a crise, muitos
gastos foram cortados, inclusive os custos de locação de Firewall do cliente.
DICA 2
CASO 3 PROBLEMAS DE
QoS
Moral da história:
DICA 3
CASO 4 CONFLITO DE
ENDERE Ç OS IP
O motivo? Dá uma olhada no item “3” da captura. Veja que temos tráfego
apenas no sentido 195.1.209.20 (Panasonic) -> 172.31.3.107. Ou seja, o tráfego
no sentido contrário (do outro endpoint até o SIP Panasonic) não está mais
chegando até o meu endpoint Panasonic, por isso que o usuário da Panasonic
não estava mais escutando o que o outro usuário falava.
Veja mais uma vez o poder do Wireshark! Note que, no item “2” da
captura, temos um evento de broadcast ARP, onde um host na
rede inicia uma requisição para conversar com o endereço IP do
Firewall (195.1.209.1). O autor deste broadcast ARP se anuncia na
rede com o mesmo endereço IP da Panasonic (195.1.209.20),
GERANDO ASSIM UM CONFLITO DE ENDEREÇO IP NA REDE!
Agora, olha só que legal essa função do Wireshark: além dos pacotes,
podemos analisar também o sinal de voz das chamadas! Dá uma olhada
nessa imagem gerada pelo trace do Wireshark. A linha vermelha mostra o
momento em que o problema na chamada ocorre: o tráfego vindo do
endpoint 172.31.3.107 não chega mais na Panasonic, pois é redirecionado para
o tal do Ubiquiti.
Moral da história:
DICA 4
C/ OS FILTROS!
E pra encerrar com chave de ouro, quero bater um papo com você sobre os
filtros do Wireshark.
Você sabia que dá para criar filtros como botões personalizados de atalho no
Wireshark que facilitam ABSURDAMENTE o nosso dia a dia? Ou seja, chega de
ficar digitando as informações que você quer localizar dentro de capturas!
Não é muito inconveniente e cansativo ficar digitando “sip”, “sip and tcp”,
“sip.Method==INVITE”, “tcp.flags.reset==1”, ou mesmo “arp.dupplicated-ip-
detected” toda vez? Sem contar que podemos cometer erros de digitação...
É muito mais fácil, prático e seguro criar filtros no Wireshark, algo que
fazemos uma única vez e depois temos sempre à nossa disposição! Ah, você
sabia que é possível usar esses filtros de forma combinada? Sim, mais uma
conveniência!
Dá só uma olhada nos filtros que eu mais uso no meu dia a dia:
Se você não sabe como fazer isso, não se preocupe que eu vou te ajudar!
Item 1 (Label): Será o nome do botão que será criado para seu filtro. Digite
“TCP” para este valor.
Item 2 (Filter): Será o filtro que você utilizará vinculado a este botão. Digite
“tcp” neste campo.
Em seguida, basta pressionar o botão OK, que o seu filtro já estará criado.
Veja como ficou:
Pronto! Agora você pode seguir esse mesmo passo a passo para
criar botões de outros filtros que você mais usa no seu dia a dia.
Alguns exemplos são: “udp”, “arp”, “icmp”, “rtp”, “sip”, e “rtcp”.
Você vai ver que ficará muito mais fácil de trabalhar dessa
forma!
DICA 5
DICA INSTALANDO O
B Ô NUS WIRESHARK
Bom, depois de todas essas dicas e discussões de cenários, talvez você tenha
ficado curioso(a) para fazer uns testes com o Wireshark.
CONCLUSÃO
Se você trabalha com redes e/ou telefonia IP, você sabe que são muitas as
fontes de problema no nosso dia a dia, e que quanto mais rápido
conseguimos resolver os problemas, melhor! Melhor para o cliente e também
para nós mesmos: menos stress e mais produtividade para os dois lados!
Gilson Just
Eng. Especialista em Redes
Me acompanhe nas redes sociais
19