ANALISANDO O TRFEGO WEB COM A FERRAMENTA WIRESHARK

Irlanildes Maria Figueira da Silva1

irlanildes@gmail.com

Cssio D. B Pinheiro2

Resumo Este artigo resultante de uma pesquisa realizada para disciplina de Gerncia de Rede ministrado pelo Prof. Cssio Pinheiro, onde o professor lanou um desafio aos alunos da turma de Bacharelado em Sistemas de Informao 2006 com uma atividade individual para estudo e pesquisa podendo este ser realizado em qualquer computador conectado a uma rede ou a internet com o objetivo de caracterizar por meio da atividade, o trfego gerado por uma aplicao web utilizando-se o wireshark. Onde os alunos faro a captura em modo no promscuo, acessar o site especificado em: digitar

http://cassio.orgfree.com/disciplinas/gredes/atividade1/atividade.htm,

seu nmero de matrcula, observar, no Wireshark, o resultado esperando pelos pacotes de encerramento da conexo, parar a captura e proceder a caracterizao do trfego e dessa forma chegar a concluso da pesquisa.

AcadmicadocursodeBachareladoemSistemasdeInformaodaUFPa; ProfessorOrientadordaDisciplinaGernciadeRedesdaUniversidadeFederaldoParCampusII

Santarm.

Introduo Segundo FERRARI et. all (2008), o Wireshark uma ferramenta de gerncia de rede para o administrador da rede monitorar e controlar os dados transmitidos entre qualquer protocolo de transmisso. Afirmam ainda que com essa ferramenta o administrador da rede, ou o responsvel pela rede pode ter o controle de tudo o que entra e sai da rede, em diferentes protocolos. uma ferramenta totalmente livre (Free), ou seja, voc pode baix-la e no precisa se preocupar com limitaes ou prazo de validade, apenas instalar e sair usando. Na website da Wikipdia, a enciclopdia livre, onde se pode encontrar alguns esclarecimentos sobre o wireshark, tambm relata que por meio do wireshark possvel controlar o trfego de uma rede e saber tudo o que entra e sai do computador, em diferentes protocolos. Tambm possvel controlar o trfego de um determinado dispositivo de rede numa mquina que pode ter um ou mais desses dispositivos. Caso se esteja em uma rede local, com micros ligados atravs de um hub ou switch, outro usurio pode usar o Wireshark para capturar todas as suas transmisses. E MORITO (2008) descreve que ele um poderoso sniffer, que permite capturar o trfego da rede, fornecendo uma ferramenta poderosa para detectar problemas e entender melhor o funcionamento de cada protocolo que pode ser usado tanto para proteger seu sistema quanto para roubar dados dos vizinhos. E ainda o cita com isso, como uma Faca de dois gumes. Portanto pode ser visto por muitos como diz o prprio MORITO como uma ferramenta hacker, mas que na verdade o objetivo do programa dar a o controle sobre o que entra e sai da sua mquina e a possibilidade de detectar rapidamente qualquer tipo de trojan, spyware ou acesso no autorizado. Com todas essas descries sobre a ferramenta faz-se necessrio que como alunos de um curso de informtica se conhea de fato essa ferramenta, tendo acesso e usando para compreend-la e alcanar os objetivos esperados. Objetivo Caracterizar o trfego gerado por uma aplicao Web utilizando o wireshark; Metas Conhecer e compreender a ferramenta Wireshark; Monitorarmos os pacotes de informao que trafegam atravs da rede; Controlar os dados transmitidos entre qualquer protocolo de transmisso.

Metodologia Em qualquer computador conectado a uma rede ou a Internet, deve ser iniciado os seguintes procedimentos metodolgicos: 1. Reiniciar o sistema para que todos os elementos de cache sejam eliminados; 2. Preparar o Wireshark para captura em modo no promscuo; 3. Acessar o site especificado em: http://cassio.orgfree.com/disciplinas/gredes/atividade1/atividade.htm; 4. Digitar o nmero de matrcula; 5. Observar, no Wireshark, o resultado esperando pelos pacotes de encerramento da conexo; 6. Parar a captura e proceder a caracterizao do trfego. Sendo que a caracterizao do trfego deve observar protocolos, objetos, aes de conexo, aes de transferncia de dados e seus interrelacionamentos; Utilizando a Ferramenta de Gerncia Wireshark No dia 24 de setembro de 2009 o professor Cssio Pinheiro da disciplina Gerncia de Rede, lanou para a turma de BSI (Bacharelado em Sistemas de Informao) uma atividade individual para estudo e pesquisa que foi postada no blog: http://cassio.orgfree.com/portal/index.htm, pelo prprio professor da disciplina para facilitar o acesso a questo, podendo esta ser realizado em qualquer computador conectado a uma rede ou a internet com a finalidade de caracterizar o trfego gerado por uma aplicao web utilizando-se o wireshark. A partir ento, deu-se incio a compreenso da ferramenta wireshark e no dia do dia 01 de outubro, a pesquisa para embasamento terico. Embora MORITO tenha dado uma informao de que esto disponveis tambm verses para Windows 2000, XP e Vista e que podem ser baixadas no http://www.wireshark.org/ podendo a atividade ser realizada em qualquer lugar que no tenha o SO (Sistema Operacional) Linux, o computador utilizado para a pesquisa foi do prprio Campus da UFPa, do laboratrio de informtica, onde tem acesso a internet e o SO Linux.

Toda a operao muito rpida, necessrio ter uma boa percepo e um olhar bem preciso para entender o processo. A descrio ser feita de acordo com o que se pde observar teoricamente. Algumas interpretaes descritas neste artigo foram baseadas no artigo usando o wireshark de Carlos E. Miroto. O wireshark j estava instalado na mquina, ento foi realizado todo o procedimento metodolgico conforme citado neste artigo, para serem interpretados. Logo que ele foi iniciado, iniciou-se tambm o processo de captura de pacotes, os pacotes foram aparecendo na tela conforme capturados concretamentes. Para no se consumir muita memria RAM disponvel foi interrompida a captura depois de capturar certa quantidade de dados. Na tela principal, temos a lista dos pacotes, com vrias informaes, como o remetente e o destinatrio de cada pacote, o protocolo utilizado (TCP, FTP, HHTP, AIM, NetBIOS, etc.) e uma coluna com mais informaes, que incluem a porta TCP qual o pacote foi destinado. Segundo MORIMOTO (2008) os pacotes que aparecem com um micro da rede local como emissor e um domnio ou IP da Internet como destinatrio incluem requisies, upload de arquivos, e-mails enviados, mensagens de ICQ e MSN e, em muitos casos, tambm senhas de acesso. Os pacotes provenientes de micros da Internet so respostas estas requisies, incluindo pginas web, e-mails lidos, arquivos baixados e, assim por diante. Atravs do sniffer, possvel capturar todo tipo de informao que trafegue de forma no encriptada pela rede. Clicando em cima de um dos pacotes, mostrara-se uma janela com a converso exibida em modo texto. Segundo MORIMOTO (2008) a maior parte do que vai se ver sero dados binrios, incluindo imagens de pginas web e arquivos diversos. Mesmo o html das pginas chega muitas vezes de forma compactada (para economizar banda), novamente em um formato ilegvel. Mas, garimpando, se encontrar muitas coisas interessantes, como, por exemplo, mensagens (MSN e ICQ) e e-mails, que, por padro, so transmitidos em texto puro. E que com isso, usando a opo "Follow TCP Stream", possvel rastrear toda a conversa, algo que no teste desta pesquisa no foi realizado. Em seguida se apresenta a Tela principal com a captura dos pacotes:

Concluso Alm de se conhecer e compreender melhor a ferramenta wireshark pode-se por meio da pesquisa, monitorar os pacotes de informao que trafegam atravs da rede. Algo bastante complicado para algum que no tm entrosamento e intimidade com a ferramenta, porm no momento em que se chega a um nvel razovel de entendimento, pode j ser notada uma surpreendente importncia de tal ferramenta para controle sobre o que entra e sai da sua mquina. O wireshark um daqueles programas com tantas funes que voc s consegue aprender realmente, usando-o. Alm do que a operao muito rpida, necessrio ter uma excelente percepo para entender o processo e tambm conhecer a ferramenta que se usa antes de realizar qualquer teste.

REFERNCIAS FERRARI, Sandro Roberto; REICHEL, Gabriel Carlos; ZIEMANN, Guilherme Luiz & ZIPF, Anderson Luis. Wireshark. Disponvel em <http://www.vivaolinux.com.br/artigo/Wireshark-Artigo/>. Acesso em 05 de outubro de 2009. MORIMOTO, Carlos E. .Usando o Wireshark. Disponvel em <http://www.guiadohardware.net/tutoriais/wireshark/> Acesso em 04 de outubro de 2009. PINHEIRO, Cssio D. B. . Atividade individual 1. Disponvel <http://cassio.orgfree.com/portal/index.htm>. Acesso em 01 de outubro de 2009. WIKIPDIA, a enciclopdia livre. Wireshark. Disponvel <http://pt.wikipedia.org/wiki/Wireshark>. Acesso em 05 de outubro de 2009. em em