Laboratrio com o Wireshark: Iniciao

Experimentando o Wireshark
A melhor forma de aprender sobre um novo programa experiment-lo! Faa o seguinte: 1. Inicie o seu browser web favorito, que ir apresentar a pgina que voc tiver selecionado. 2. Inicie o Wireshark. Voc ir inicialmente ver uma janela ainda sem nenhum dado nas suas janelas, dado que Wireshark ainda no comeou a capturar pacotes. 3. Para configurar a captura de pacotes, selecione o menu de captura (Capture) e selecione Options. Isto causar a apresentao da janela Wireshark: Capture Options (Opes de captura do Wireshark). 4. Voc poder usar todos os valores default desta janela. As interfaces de rede (isto , as conexes fsicas) que o seu computador possui com a rede sero mostradas no menu de Interface no alto da janela de Opes de Captura. Caso o seu computador possua mais de uma interface de rede ativa (por exemplo, se voc tiver tanto uma conexo sem fio como uma conexo cabeada), voc dever selecionar uma interface que esteja sendo usada para enviar e receber pacotes (provavelmente a interface cabeada). Depois de selecionar a interface de rede (ou usando a interface default escolhida pelo Wireshark), clique Start. Assim ter incio a captura todos os pacotes que forem transmitidos/recebidos para/pelo seu computador agora estaro sendo capturados pelo Wireshark e so apresentados ao vivo na janela com a listagem de pacotes capturados! 5. Voc poder encerrar a captura de pacotes atravs da seleo Capture > Stop, ou atravs do atalho, Ctrl+E, ou clicando no quarto cone da esquerda para a direita na barra de ferramentas principal. Mas, ainda no pare a captura. 6. Enquanto o Wireshark estiver executando, use a URL: http://gaia.cs.umass.edu/ethereallabs/INTRO-ethereal-file1.html e faa com que a pgina seja apresentada no seu browser. De modo a lhe apresentar esta pgina, o seu browser ir contatar o servidor HTTP em gaia.cs.umass.edu e trocar mensagens http com o servidor de modo a baixar esta pgina, como discutido na seo 2.2 do livro. Os quadros Ethernet que contm estas mensagens http sero capturadas pelo Wireshark. 7. Depois que o seu browser tiver apresentado a pgina INTRO-ethereal-file1.html, pare a captura de pacotes do Wireshark (Ctrl+E). Agora voc ter pacotes reais que conter todas as mensagens dos protocolos trocadas entre o seu computador e outras entidades de rede! A troca de mensagens HTTP com o servidor web gaia.cs.umass.edu deve aparecer em algum lugar na lista de pacotes capturados. Mas sero apresentados tambm muitos outros tipos de pacotes (veja por exemplo, os diferentes tipos de protocolos mostrados na coluna Protocol. Mesmo que a sua nica atividade tenha sido baixar uma pgina web, devem haver evidentemente muitos outros protocolos executando no seu computador que no so vistos pelo usurio. Ns aprenderemos muito mais sobre estes protocolos medida que avanarmos no texto! Por enquanto, voc s precisa estar ciente de que h muito mais acontecendo do que aquilo que est vista!

8. Digite http desta forma (todos os nomes de protocolos so escritos em letras minsculas no Wireshark) na janela de especificao do filtro de apresentao no alto da janela principal do Wireshark. Depois selecione Apply ( direita de onde voc digitou http). Isto causar a apresentao apenas de mensagens http na janela de listagem de pacotes. 9. Selecione a primeira mensagem http mostrada na janela de listagem de pacotes. Deve ser a mensagem GET do HTTP que foi enviada pelo seu computador para o servidor HTTP gaia.cs.umass.edu. Quando voc seleciona a mensagem GET, sero apresentadas na janela de cabealho dos pacotes, as informaes dos cabealhos do quadro Ethernet, do datagrama IP, do segmento TCP e da mensagem HTTP1. Clicando nas setas do lado esquerdo da janela de detalhes dos pacotes, minimize a quantidade de informaes do Quadro, Ethernet, protocolo IP e do TCP (Transmission Control Protocol). Maximize a quantidade de informao apresentada referente ao protocolo HTTP. 10. Saia do Wireshark. Parabns, voc completou o primeiro laboratrio!

O que deve ser entregue

O objetivo deste primeiro laboratrio foi principalmente o de lhe apresentar o Wireshark. As seguintes questes demonstraro que voc foi capaz de executar o Wireshark e explorar algumas de suas funcionalidades. Responda s seguintes perguntas, baseado nos seus experimentos com o Wireshark: 1. Liste os diferentes protocolos que aparecem na coluna de protocolo na janela de listagem de pacotes sem filtragem do passo 7 acima. 2. Quanto tempo passou desde que a mensagem GET do http foi enviada at que a resposta OK tenha sido recebida? (Por default, o valor da coluna de Tempo na janela de listagem de pacotes, a quantidade de tempo, em segundos, desde que a captura do Wireshark teve incio. Para apresentar o campo de Tempo no formado de hora do dia, selecione o menu de View, depois selecione o Time Display Format, ento selecione Time-of-day.) 3. Qual o endereo Internet de gaia.cs.umass.edu (tambm conhecido como wwwnet.cs.umass.edu)? Qual o endereo IP do seu computador? 4. Imprima as duas mensagens HTTP apresentadas no passo 9 acima. Para fazer isto, selecione Print do menu File, e selecione Selected Packet Only e Packet details: as displayed e depois clique Print.

Lembre que a mensagem GET do http que enviada para o servidor gaia.cs.umass.edu est contida dentro de um segmento TCP, que est contido (encapsulado) dentro de um datagrama IP, que est encapsulado em um quadro Ethernet. Se este processo de encapsulamento ainda no estiver claro, reveja a seo 1.7 do livro.