Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 2afase Wireshark

    Enviado por

    peteprevedello
    16 visualizações21 páginas

    Título original

    2afase-wireshark.ppt

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    16 visualizações21 páginas

    2afase Wireshark

    Enviado por

    peteprevedello

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 21

    1

    Wireshark um Analisador de
    Pacotes
    Marcelo Wurdig - Maral
    Pizzi
    2
    Roteiro

    Introduo

    Analisador de Pacotes

    Utilizao de um Sniffer

    Histrico

    Caractersticas do Wireshark

    Utilidades

    Eem!los
    3
    Introduo

    A ferramenta Wireshark possibilita a


    captura e a anlise de pacotes.

    Esta ferramenta utilizada por


    administradores de redes e usurios
    aan!ados "ue dese#am monitorar o trfe$o
    de uma rede% analisando e dissecando os
    pacotes de dados.
    &
    Analisador de Pacotes

    'm analisador de pacotes (packet sniffer)


    uma aplica!*o "ue captura os pacotes "ue
    trafe$am na rede% permitindo a sua anlise.

    +iferentemente de outras aplica!,es "ue


    apenas analisam os pacotes a si destinados%
    um sniffer pode atuar em modo prom-scuo%
    analisando todo o trfe$o "ue passa no
    ponto da rede onde est li$ado
    .
    Analisador de Pacotes

    A aplica!*o permite identificar problemas


    na rede% "ue de outra forma seriam de dif-cil
    detec!*o.

    +e forma anlo$a pode/se pensar em um


    analisador de pacotes como um dispositio
    de medi!*o utilizado para analisar o "ue
    est acontecendo dentro de uma rede.
    0
    Utilizao de um Sniffer

    'm sniffer pode tambm ser usado para fins


    menos pr1prios.

    2rotocolos de comunica!*o "ue utilizam mtodos


    pouco se$uros para enio de informa!*o
    importante% por e3emplo% a alida!*o de senha em
    um seridor de email 2423 "ue eniada sem
    prote!*o.

    'm bom administrador de sistemas sabe onde


    ficam os limites.
    5
    Histrico

    Anti$o Ethereal

    Ethereal tee sua primeira disponibiliza!*o


    em #ulho 1667

    Em maio de 2880 sur$iu o Wire9hark


    7
    Caractersticas do Wireshark

    : um pro#eto do soft;are lire% e liberado sob a


    licen!a <=' <eneral 2ublic >icence (<2>).

    2ode/se usar liremente Wireshark no n?mero de


    computadores "ue forem necessrios% sem
    preocupar/se sobre chaes de licen!a ou poss-eis
    ta3as.

    : muito fcil para as pessoas adicionarem noos


    protocolos% "uer como plu$ins% ou incorporados no
    c1di$o/fonte.
    6
    Caractersticas do Wireshark

    : escrita em @AA% usando a biblioteca <BC%


    "ue tambm portel em rias
    plataformas.

    4s dados $eralmente s*o obtidos atras da


    placa de rede% podendo ser lidos em tempo
    real das se$uintes fontesD Ethernet% E++F%
    222% Boken/Rin$% FEEE 782.11% @lassical F2
    oer ABG e interfaces loopback.
    18
    Caractersticas do Wireshark

    4s ar"uios capturados podem ser editados


    e conertidos ia linha de comando

    5.8 protocolos podem ser dissecados

    A sa-da pode ser sala ou impressa em te3to


    plano ou 2ost9cript

    A e3ibi!*o dos dados podem ser refinada


    usando um filtro
    11
    Utilidades

    +etec!*o de problemas na confi$ura!*o da


    redeH

    Anlise de se$uran!a de redesH

    +esenolimento de noos protocolos ou


    aplica!,esH

    Fnteresse na aprendiza$em sobre o


    funcionamento de uma rede.
    12
    Instalao

    Alm das ers,es >inu3% est*o dispon-eis


    tambm ers,es para Windo;s 2888% I2 e
    Jista. JocK pode bai3/las no
    ;;;.;ireshark.or$
    13
    Eem!los
    A primeira op!*o
    importante a L@apture
    packets in promiscuous
    modeL% onde ocK decide
    se "uer capturar apenas
    os pacotes endere!ados M
    sua pr1pria m"uina% ou
    se "uer tentar capturar
    tambm pacotes de outras
    m"uinas da rede.
    1&
    Eem!los

    4 endere!o GA@ do destinatrio inclu-do


    no in-cio de cada frame eniado atras da
    rede.

    4s s;itches e hub/s;itches s*o mais


    discretos% encaminhando o trfe$o apenas
    para o destinatrio correto.
    1.
    Eem!los

    A op!*o L'pdate list of packets in real


    timeL. Atiando esta op!*o% os pacotes *o
    aparecendo na tela conforme s*o
    capturados% em tempo real.

    @aso contrrio% ocK precisa capturar um


    certo n?mero de pacotes para s1 depois
    isualizar todo o bolo.
    10
    Eem!los

    Bambm possui al$umas op!,es para


    interromper a captura depois de um certo
    tempo% ou depois de capturar uma certa
    "uantidade de dados.
    15
    Eem!los
    Bela de captura de pacotes% onde ocK poder
    acompanhar o n?mero de pacotes capturados.
    17
    Eem!los
    16
    Eem!los
    @licando sobre um dos pacotes e% em se$uida% no
    LEollo; B@2 9treamL% o Wire9hark mostrar uma
    #anela com toda a coners*o% e3ibida em modo te3to.
    28
    Eem!los

    A maior parte do "ue ocK ai er ser*o dados


    binrios% incluindo ima$ens de p$inas ;eb e
    ar"uios diersos.

    Gas% $arimpando% ocK ai encontrar muitas coisas


    interessantes% como% por e3emplo% mensa$ens
    (G9= e F@N) e e/mails% "ue% por padr*o% s*o
    transmitidos em te3to puro. 'sando a op!*o
    LEollo; B@2 9treamL% poss-el rastrear toda a
    conersaD
    21
    Concluso

    4 Wireshark um soft;are fabuloso% "ue


    pode au3iliar imensamente a resolu!*o de
    problemas de rede com relatiamente pouco
    esfor!o.

    Alm disso% ele tambm uma e3celente


    ferramenta para aprender como funcionam
    os diersos protocolos de rede.

    Você também pode gostar