1

Universidade Federal de Santa Catarina

Departamento de Informática e Estatística
Ciências da Computação

INE5414 – Redes de Computadores I

Professor: Carlos Becker Westphall

Aluna: Larissa Gremelmaier Rosa

Trabalho prático II
Wireshark e SNMP

Florianópolis, 24 de dezembro de 2021.

 2

Sumário

1.0 Resumo ______________________________________________________________03

2.0 Introdução ____________________________________________________________03

3.0 Ferramenta de Gerência de Rede ___________________________________________ 03

4.0 Topologia de rede _______________________________________________________03

4.1 Descrição dos dispositivos da rede _________________________________________ 04

5.0 Monitoramento _________________________________________________________05

6.0 Wireshark _____________________________________________________________09

7.0 Conclusão _____________________________________________________________09

8.0 Referências ____________________________________________________________11

 3

1. Resumo

No presente trabalho, utilizou-se de ferramentas como o PRTG, o NetData e o Wireshark.

Com esses programas, analisamos um dos dispositivos da rede durante 3 dias (com o
NetData) e 2 dias (com o PRTG) por cerca de 2 horas a cada dia, de modo a gerar dados
sobre o uso da rede e monitorar a qualidade de serviço. Da mesma forma, utilizou-se do
Wireshark para entender protocolos como ARP, HTTP, SNMP e UDP, verificando a interação
entre diversos aspectos da rede.

2. Introdução

Monitorar o tráfego da internet é fundamental para ter uma visão geral da quantidade de
dados que é utilizada, otimizar e resolver problemas de rede, dentre outros [4]. Podemos fazer
isso utilizando de ferramentas que geram gráficos de utilização, acompanhando pacotes
enviados para os diferentes dispositivos, etc [4]. Para conseguir tais resultados, diversas
ferramentas foram desenvolvidas, como as utilizadas nesse trabalho, PRTG, Netdata e
Wireshark. Entende-se, portanto, que aprender a utilizar tais sistemas é benéfico para redes
domésticas e profissionais, pois garante o maior entendimento de erros e consequentemente,
diagnósticos eficientes.

3. Ferramenta de Gerência de Redes

Para o desenvolvimento do trabalho, foram utilizados o PRTG, para monitoramento no

sistema operacional Windows, o Netdata, para Linux e o Wireshark. O PRTG é, de acordo
com [1], é um monitor de redes capaz de monitorar sistemas, dispositivos, tráfego e
aplicações presentes em uma rede. Já o Netdata consiste em um daemon que, quando rodado,
é capaz de coletar e mostrar diversas informações do sistema interno e da rede. Entre as
coisas que eles podem medir estão as conexões HTTP, uso da banda, ping, uso de memória e
de CPU. Por fim, o Wireshark é capaz de analisar o tráfego de uma rede, de modo a organizar
seus protocolos e verificar entradas e saídas de dados de determinado computador.

4. Topologia de rede

A análise foi feita em um ambiente doméstico, cuja empresa de internet contratada é a Mais
Internet. Nessa rede, estavam conectados 3 smartphones e 2 notebooks. Os smartphones são
da Motorola, respectivamente um moto G7, moto G8 e moto G9, enquanto os notebooks são
ambos Lenovo IdeaPad S145, com diferentes configurações de hardware. O dispositivo que
está sendo monitorado é um dos notebooks da Lenovo, em seus dois sistemas operacionais, já
que o usuário do dispositivo trabalha alternativamente com Linux e Windows.
 4

Imagem 1 - topologia da rede interna

Os IPS da rede seguem na lista abaixo:

● Lenovo S145 Intel I5 - 192.168.0.107

● Lenovo S145 Intel I3 - 192.168.0.105
● Moto G9 - 192.168.0.102
● Moto G8 - 192.168.0.100
● Moto G7 - 192.168.0.104

4.1 Descrição dos dispositivos da rede

Roteador:
- Marca: D-Link
- Modelo: DIR-815/ZDR
- Padrões Wi-Fi: 802.11ac, 802.11n, 802.11g, 802.11a, 802.11b
- Frequências Wi-Fi: 2.4 GHz (até 300 Mbps*), 5 GHz (até 867 Mbps*)

Notebook 1 (monitorado):

- Marca: Lenovo
- Modelo: Ideapad S145
- Sistema operacional: linux manjaro e windows 10
- Memória RAM: 8 GB
- Processador: Intel core I5

Notebook 2:

- Marca: Lenovo
- Modelo: Ideapad S145
- Sistema operacional: windows 10
- Memória RAM: 4 GB
- Processador: Intel core I3

Smartphone 1:
 5

- Marca: Motorola
- Modelo: Moto G7 power
- Sistema operacional: android
- Memória RAM: 3 GB
- Processador: Snapdragon 632 Qualcomm SDM632

Smartphone 2:

- Marca: Motorola
- Modelo: Moto G8 play
- Sistema operacional: android
- Memória RAM: 2 GB
- Processador:Helio P70M MediaTek MT6771

Smartphone 3:

- Marca: Motorola
- Modelo: Moto G9 play
- Sistema operacional: android
- Memória RAM: 4 GB
- Processador:Snapdragon 662 Qualcomm SM6115

5. Monitoramento

O monitoramento foi realizado durante 3 dias, alternando entre os sistemas operacionais do

computador escolhido. Assim, durante 3 dias houve a coleta de dados no Linux Manjaro, e 2
dias coleta no Windows 10.

5.1 Linux

A medição, no sistema operacional Linux, aconteceu durante 3 dias.

5.1.1 TCP

Número de conexões TCP cujo resultado é ESTABLISHED ou CLOSE-WAIT, logo, é uma

medida instantânea de todas as conexões estabelecidas no momento da medição.
 6

5.1.2 IPV4 Packets

Número de pacotes recebidos pela camada de IP, é contato mesmo se o pacote foi recusado
depois. Dividido em recebidos (received), entregues (delivered) e enviados (sent), isto é, os
pacotes enviados para a camada superior, os pacotes entregues para entidades da camada
superior e os recebidos da mesma.

5.1.3 wlp1s0

Mede a quantidade de tráfego enviado/recebido pela network interface.

5.1.4 Disk Usage /

A utilização do espaço em disco. A parte reservada para root é automaticamente reservada

pelo sistema para evitar que o usuário root saia do espaço.
 7

5.1.5 CPU

Utilização total da CPU (todos os núcleos). 100% aqui significa que não há nenhum tempo
ocioso de CPU

5.2 Windows

A medição, no sistema operacional Windows, aconteceu durante 2 dias, principalmente pelo

pouco uso do windows pela aluna.

5.2.1 HTTP

O sensor HTTP é responsável por monitorar quanto tempo leva para uma página web
carregar. O monitoramento aconteceu por 2 dias, o primeiro em um intervalo de 2 horas e o
segundo em aproximadamente 4 horas, sendo que o uso ficou na média, com um pico de
104.5 ms e um mínimo de 57.6 ms, nesse meio tempo, sites como o youtube.com o discord
foram utilizados.
 8

5.2.2 Common SaaS Check

O sensor Common SaaS Check verifica a disponibilidade dos principais provedores da

internet, isto é, Dropbox, Twitter, Office, Google Apps, dentre outros. A maior variação no
tempo de resposta se deu pelo GitHub.

5.2.3 Wi-fi Traffic

O sensor Wi-fi Traffic mede o tráfego de dados de entrada, saída, total bem como erros e
descartes que ocorreram. Percebe-se que nos dias monitorados, o tráfego de entrada foi bem
maior que o de saída, já que websites como o youtube foram consumidos.
 9

5.2.4 Carga da SNMP CPU

Utiliza SNMP para monitorar a carga dos diversos processadores da CPU. Durante as
medições, o maior valor foi de 19,8% do total de processamento e o mínimo de 1%.

5.2.5 Disk Free

Utilizado para monitorar o uso do disco rígido. O espaço livre está em cerca de 61% durante
o período monitorado.

6. Wireshark

O Wireshark é utilizado para organizar protocolos como o ARP (protocolo de resolução de

endereços) e, a partir disso, analisar ocorrências na rede. O ARP é utilizado, por exemplo,
para traduzir os endereços da camada da internet para endereços da camada de enlace. Na
imagem abaixo, temos algumas ocorrências desse protocolo na rede doméstica.
 10

Imagem 2 - ocorrência do protocolo ARP na rede

Podemos ver que em um momento o notebook 1, cujo endereço MAC é 64:32:a8:99:73:02 e

o IP 192.168.0.107, envia ao roteador 23:3b:82:4e:eb:4a uma mensagem conectando seu IP
ao seu MAC, utilizando o ARP Reply. Da mesma forma, o roteador manda diversos ARP
Requests para descobrir endereços tanto do smartphone 3, quanto de outros dispositivos.

Outro dado utilizado foi o protocolo SNMP, nota-se que o notebook 1 manda uma requisição
get-next-request para o roteador, que retorna, via ICMP, que a porta de destino é inalcançável
por erro da porta.

Imagem 3 - ocorrência do protocolo SNMP

Ademais, viu-se a ocorrência do protocolo HTTP, que foi monitorado pelos aplicativos de
monitoramento de redes e demonstrado nos gráficos citados na seção 5.
 11

Imagem 4 - ocorrência do protocolo HTTP

Assim percebe-se que enquanto o HTTP estava sendo monitorado e gerando gráficos no
PRTG e NetData, ele também estava sendo capturado pelo Wireshark. Vê-se que o notebook
1, cujo IP é 192.168.0.107 faz requisições por meio do método GET para o roteador, então o
roteador acessa a internet para resgatar o pedido e retorna o dado por meio da resposta 200
OK, com o conteúdo pedido.

7. Conclusão

Com o intuito de finalizar o segundo trabalho prático da disciplina, foi necessário

compreender o funcionamento de ferramentas como o PRTG, Netdata e Wireshark. Com esse
leque de ferramentas, foi possível analisar a rede interna da residência que moro de forma
simples e eficaz, podendo observar ocorrências de diferentes protocolos, como o HTTP,
SNMP e ARP, em que pude observar seus métodos e como os dispositivos na minha rede
acabam por interagir entre si. Ademais, foi interessante analisar os dados em dois sistemas
operacionais diferentes e com ferramentas diferentes pois fui capaz de comparar resultados.
Por exemplo, no gráfico de espaço livre em disco, do PRTG Windows, apareceu a média de
60% de espaço livre, enquanto o gráfico de espaço em uso, do Netdata Linux, mostra 40% de
uso, fazendo que os resultados estejam consistentes, importante até mesmo para fez se as
ferramentas estão funcionando corretamente.
Ainda consegui visualizar melhor os aspectos teóricos estudados durante o semestre,
assim, creio que para a consolidação do conhecimento, foi de extrema importância.

8. Referências

[1] PAESSLER, PRTG Network Monitor v14. Disponível em:

<https://www.br.paessler.com/prtg> Acesso em: 24 de dezembro de 2021.
 12

[2] WIKIPEDIA. Netdata. Disponível em: <https://en.wikipedia.org/wiki/Netdata> Acesso

em: 24 de dezembro de 2021.

[3] WIRESHARK, Documentation. Disponível em: < https://www.wireshark.org/docs/>

Acesso em: 24 de dezembro de 2021.

[4] MULTIEDRO. Monitoramento do tráfego de rede: como identificar e resolver problemas

de conexão? Disponível em:
<https://blog.multiedro.com.br/monitoramento-do-trafego-de-rede-como-identificar-e-resolve
r-problemas-de-conexao/>. Acesso em: 24 de dezembro de 2021.