Curso de

TCP-IP
Básico
V.2.0

abril de 2004
AVISO IMPORTANTE
Esta apostila é parte integrante do Curso de TCP-IP Básico,
desenvolvido pela TopMaster para a Embratel.
O objetivo deste documento é apresentar uma versão textual
do conteúdo do curso online para a conveniência do aluno.
Sua leitura não substitui o estudo online, pois este oferece interações e
animações que não podem ser representadas no formato impresso.

Curso de TCP-IP Básico 2 de 14

4 – Ferramenta de Análise IP
4.1 – Instalação
O Analyzer é um programa desenvolvido para ambiente WIN32, ou seja, pode rodar em
Windows 95/98, Windows NT e Windows 2000.

Você pode capturar pacotes Ethernet usando drives que tenham sido compilados para as
especificações NDIS.

Para a instalação do Analyzer, primeiro você deve definir em qual das três versões do
Windows vai trabalhar. Existem três tipos diferentes de drivers, cada um definido para
uma das três versões de Windows.

Uma vez definida a versão do sistema operacional é só seguir os passos da

instalação!

Com o driver instalado, podemos instalar o Analyzer que é um programa self-extracting.

Clicando no Analyzer.exe, o programa irá abrir uma tela onde você define o local para a
extração dos arquivos.

Após a extração dos arquivos, vá para o diretório que você definiu anteriormente e rode o
programa Analyzer.exe, e é só capturar.

Este programa foi desenvolvido por Piero Viano para a sua tese de graduação na
Politecnico di Torino. Este trabalho está sendo melhorado e mantido por Paolo Politano
com várias contribuições de Loris Degioanni e Fulvio Risso.

Para fazer a instalação do driver, você precisa seguir alguns passos:

1. Abra o Painel de Controle do Windows.

Curso de TCP-IP Básico 3 de 14

2. No Painel de Controle (Control Panel) escolha a opção Redes (Network).

Clique em Adicionar (Add).

Curso de TCP-IP Básico 4 de 14

3. Na tela seguinte, selecione a opção Protoloco (Protocol). E clique no botão Adicionar
(Add).

4. Depois clique em Com Disco (Have Disk), e coloque o caminho completo onde se encontra o
driver que foi descompactado.

Clique em OK.

5. Escolha a opção BPF Packet capture Driver for Win95/98 v X.XX (onde X é a versão que está
sendo instalada). Siga as instruções no seu monitor (o CD-ROM do Windows será necessário).

Curso de TCP-IP Básico 5 de 14

6. Na lista aparecem os componentes de rede (network components). Agora você pode ver a
opção BPF Packet capture Driver for Win95/98 v X.XX.

O driver cria uma ligação em toda a interface de rede instalada no computador.

Se alguma interface não precisar ser usada para captura de pacotes, você pode remover a ligação.

Clique em OK e reinicie o computador.

Curso de TCP-IP Básico 6 de 14

Troubleshooting
Se houver algum problema na instalação da captura do drive, siga as seguintes instruções:

1. Remova o drive capturado.

2. Remova todos os adaptadores de rede, incluindo todos os modems e cartões de

adaptadores de rede, diferentes da placa Ethernet que você planeja usar para capturar.

3. Reinstale o drive de captura.

4. Verifique o drive que está trabalhando corretamente.

5. Reinstale todos os outros drives de rede que você havia removido.

Curso de TCP-IP Básico 7 de 14

4.2 – Configuração
Após a instalação, é necessário configurar o Analyzer. Isto, basicamente, é feito, selecionando a
placa de rede de sua máquina que está conectada à rede na qual você deseja capturar os pacotes.

Esta configuração, é bem simples:

1. No Menu , selecione a opção Captures e Choose Lan Adapter.

2. Uma tela Choose the Network Adapter aparecerá com uma lista de placas de redes
instaladas na sua máquina.

3. Escolha a placa e clique em Select.

Curso de TCP-IP Básico 8 de 14

4.3 – Seleção e criação de filtros
Como selecionar ou criar um filtro para captura de pacotes?

1. Na tela Choose your settings then start the capture, selecione Advanced Filter.

2. Uma nova tela Choose Expressions aparecerá :

Nesta tela já existem alguns filtros configurados, como por exemplo:

• IP Packets - Filtra apenas os pacotes IP.

• UDP Packets - Filtra apenas os pacotes UDP.
• ICMP Packets - Filtra apenas os pacotes ICMP.

3. Para fazer um novo filtro, você precisa criar uma expressão.

Curso de TCP-IP Básico 9 de 14

Vamos aprender passo a passo a criar esta expressão? Clique na opção Define na tela
Choose Expressions. Uma tela chamada Capture Filter Wizard aparecerá.

4. Nela você poderá escolher em Filter type a opção com que irá trabalhar, que poderá
ser endereço MAC ou IP das máquinas.

5. Ainda em Filter type você encontra a opção Direction que tem os seguintes valores:

SRC->DST - Origem enviando para destino.

SRC->... - Origem enviando para qualquer destino.
...->DST - Qualquer origem enviando para destino.
HOST<->... - Origem recebendo e enviando para qualquer destino.
HOST1<->HOST2 - Origem e destino recebendo e enviando.

Curso de TCP-IP Básico 10 de 14

6. Após você ter definido estas opções, clique em Insert, senão toda definição será perdida.

Como no exemplo apresentado, filtraremos todos os pacotes enviados ou recebidos entre um

HOST-A (192.168.0.32) e um HOST-B (192.168.0.33).

Curso de TCP-IP Básico 11 de 14

7. Ao clicar em Insert este wizard criará uma expressão.

8. Depois disso clique em Ok!

9. Observe que a tela Choose expressions aparecerá novamente. Dê um nome para a expressão
que você acabou de criar e clique em Add.

10. Depois disso clique em Ok!

Curso de TCP-IP Básico 12 de 14

11. Aparecerá uma tela: Clique em Yes!

Pronto! Agora você já pode começar a capturar os pacotes clicando em Start!

12. Aparecerá a tela Capture in progress.

Nesta tela, você verá como está o procedimento de captura. Caso deseje parar, clique em Stop.

Curso de TCP-IP Básico 13 de 14

13. Aparecerá a seguinte tela com todos os pacotes capturados:

Curso de TCP-IP Básico 14 de 14