UC – SISTEMAS COMPUTACIONAIS E SEGURANÇA

Título: Pratica nº 02 – SCSLAB02 – Introdução Wireshark

Data: SET/2023
Grupo de no Máximo de 2 até 3 alunos

Tema: Introdução Wireshark

Objetivo: Apresentação dos Softwares e Principais Interfaces
Roteiro: Formar grupos e desenvolver as atividades propostas.

1. Introdução Wireshark

O entendimento de protocolos de redes pode ser bastante aprofundado através da “observação de protocolos
funcionando” e “da manipulação de protocolos” - observando a sequência de mensagens trocadas entre duas
entidades, entrando nos detalhes da operação do protocolo, e fazendo com que os protocolos realizem certas
ações e então observando estas ações e as consequências. Isso pode ser feito em cenários simulados ou em
um ambiente de rede “real” tal como a Internet.

A ferramenta básica para observar as mensagens trocadas entre as entidades em execução é chamada de
sniffer. Como o nome sugere, um sniffer captura mensagens sendo enviadas/recebidas pelo seu computador;
ele também tipicamente armazena e/ou apresenta os conteúdos dos vários campos dos protocolos nestas
mensagens capturadas.

1.1. Configuração do Ambiente

Para executar o wireshark, você precisará ter acesso a um computador que suporte ambos, o Wireshark
e a biblioteca de captura de pacotes libpcap. A biblioteca libpcap precisa ser instalada antes do
Wireshark para que este funcione.

Baixe e instale Wireshark e, caso seja necessário, libpcap:

 se necessário, baixe e instale libpcap. As distribuições Linux trazem libpcap como uma dependência
do Wireshark. No Windows, libpcap chama-se WinPCap e pode ser encontrada em
http://www.winpcap.org/.

 vá para http://www.wireshark.org/download.html, baixe e instale Wireshark para o seu sistema

operacional (se for Linux, procure no repositório da distribuição que você usa);

Prof. Ricardo Bicalho

1.2. Inicializando e visualizando o Wireshark

a) Quando você executar o programa Wireshark, a interface com o usuário exibida na figura aparecerá.
Inicialmente, nenhum dado será apresentado nas janelas. Quando é executada uma captura vemos um
exemplo conforme abaixo. (Versão 2013).

b) A interface com o usuário exibida abaixo está para a versão 4.0.7 (2023). Inicialmente, nenhum dado
de captura será apresentado nas 3 áreas principais.

Prof. Ricardo Bicalho

 c) A interface do Wireshark possui os componentes principais:

 os menus de comandos são localizados no topo da janela. Por enquanto, interessam apenas
os menus File e Capture. O menu File permite salvar dados de capturas de pacotes ou abrir
um arquivo contendo dados de capturas de pacotes previamente realizadas, e sair da
aplicação. O menu Capture permite iniciar uma captura de pacotes.

 a barra de ferramentas contém os comandos de menu que são mais freqüentemente

utilizados. Há atalhos para abrir ou salvar dados de captura de pacotes e para iniciar ou parar
uma captura de pacotes;

● Display filter : Realizar uma busca em uma captura já realizada. Abaixo da barra de
ferramentas, está o campo de filtragem de pacotes exibidos. Nele podem ser digitados nome
de protocolo ou outra informação apresentada na janela de listagem de pacotes. Apenas os
pacotes que correspondem ao filtro são exibidos;

● Capture filter: Realizar uma captura para um novo arquivo a ser criado.

1.3. Executanto testes iniciais no Wireshark

1.3.1. Teste 1 – Acessando um arquivo capturado

a) Inicie o Wireshark e observe que inicialmente as janelas estarão vazias, pois não há captura
de pacotes em progresso e nenhum arquivo carregado.
b) Na interface principal do Wireshark acesse o arquivo “problema_DHCP_Colegio” e analise os
resultados apresentados na interface.

1.3.2. Teste 2 – Acessando um Site na Web

a) Inicie o seu navegador web de sua preferência e mantendo o browser na página inicial.

b) Inicie o Wireshark e verificamos que as janelas estarão vazias, pois não há captura de pacotes
em progresso e nenhum arquivo carregado.

c) Para iniciar uma captura de pacotes, selecione o menu Capture >> Manage Interfaces para
selecionar a inteface desejada. Isso faz com que a janela de interfaces de rede disponíveis
seja apresentada (figura 1);
Prof. Ricardo Bicalho
 Figura 1. Interfaces de rede existentes no computador.

Após seleção das redes temos :

d) Configurar a saída da captura especificando um nome para o arquivo (Aula02A) e o local onde será
arquivado. Em output configure um tamanho maximo de 2Mb para 2 arquivos a serem
capturados.

Prof. Ricardo Bicalho

e) Para realizar a captura dos pacotes podemos iniciar em Capture options>>options>>start ou
retornar para a interface inicial e clicar no botão Start da interface desejada para iniciar o processo.
(Atenção: As interfaces variam de acordo com a rede.)

f) Inicialmente observamos que nada está acontecendo na rede, a janela apresenta o conteúdo vazio
(figura 2);

Figura 2. Janela exibida após escolher a interface eth0.

g) Por meio do navegador, acesse o site do livro http://www.una.br e retornar para a janela do
Wireshark. Verificar se houve a captura de todos os pacotes envolvidos na conexão e analisar os
resultados encontrados. (figura 3);

Figura 3. Captura dos pacotes da conexão aberta pelo navegador web.

Prof. Ricardo Bicalho

 h) Para testar inicialmente as capacidades de filtro, vamos inserir a cadeia “http” (sem as aspas e em
minúsculo) na especificação do filtro de exibição e depois selecionar Apply (ou Aplicar). O
resultado é exibido na figura 4;

Figura 4. Janela após a aplicação do filtro "http".

i) ( Exercício Rápido 1 ) Considerando a aplicação do filtro “http” para a captura http://www.una.br ,

selecione a primeira mensagem HTTP exibida na janela de listagem de pacotes que foram
capturados e analise as seguintes proposições:

 Após a seleção, localize na área dos cabeçalhos, a camada onde está especificado o protocolo
HTTP. Marque a camada, realize a expansão da informação e analise os resultados
encontrados das requisições. Após, finalize o Wireshark sem salvar os dados da captura de
pacotes.

2. PROPOSTA DE ATIVIDADE

O objetivo deste primeiro laboratório foi principalmente introduzir o Wireshark explorando algumas das
capacidades e facilidades do framework. Diante da análise dos resultados e baseando-se na experimentação
realizada com o Wireshark, verifique as proposições abaixo:

2.1. Analise o arquivo “problema_DHCP_Colegio” e liste os diferentes protocolos que aparecem na coluna
Protocol na janela de listagem de pacotes. Destaque os protocolos e as camadas associadas.

2.2. Considerando do delay de deslocamento do pacote , identifique quanto tempo passou de quando a
mensagem HTTP GET foi enviada até que a resposta OK foi recebida. (Atenção: por default, o valor da
coluna Time na janela de listagem de pacotes é a quantidade de tempo, em segundos, desde que a
captura iniciou). Para exibir o campo Time no formato hora do dia, selecione o menu View>> Time
Display Format>> Time of day e faça os parâmetros para visualizar os resultados.

Prof. Ricardo Bicalho

 2.3. Por meio de um navegador de internet, acesse o site http://www.uol.com.br e identifique o endereço IP
do site por meio de captura de uma amostragem no analisador de protocolos. Na captura utilize um
tempo de 1min. no máximo para sua análise. Identifique também o endereço IP da interface de rede do
seu computador e do gateway local nesta amostra.

2.4. (Pesquisa) O Wireshark provê uma grande variedade de estatísticas sobre a rede, disponibilizando
informações gerais a respeito da captura dos dados da rede em análise e apresenta gráficos para
melhor visualização das informações sobre a rede.

a) Acesse o arquivo “problema_DHCP_Colegio” e identifique as principais estatísticas de

tráfego para os pacotes TCP e UDP.

b) Configure no menu Caption Option>>output um tempo de 30 segundos e salve a

captura (Aula02B). Por meio de um navegador de internet, acesse o site
http://www.terra.com.br, e analise a captura que foi salva identificando as principais
estatísticas para os pacotes TCP e UDP. Comente os resultados encontrados.

3. ORIENTAÇÕES GERAIS

 O trabalho deverá ser feito em grupos de 5 a 10 alunos;

 Será avaliada a análise dos resultados e o trabalho final em equipe.
 A processo de avaliação será feita da seguinte forma:
o Entregáveis : PROPOSTA DE ATIVIDADE (pdf). (conforme template)
o Submissão Online da SCSLAB-02 no formato .pdf (no Drive/U-Life).
o Data da entrega : 25/09/2022

Prof. Ricardo Bicalho