atividade1regenciaderedes-091006204758-phpapp02
6
Captura de pacotes na rede com utilização do Wireshark Ediclei dos Santos Oliveira 1 1 Universidade Federal do Pará – Campus Santarém [email protected] Resumo. Este artigo aborda sobre gerencia de rede e alguns conceitos sobre protocolo de redes. Tem enbasament o na captura de pacotes com utiliza çã o de uma poderosa ferramenta o wireshark. Atrav é s dessa ferramenta que é possivel fa zer as anal ises dos pa cotes captu rados. 1. Introdução As redes foram concebidas inicialmente para compartilhamento de perif éricos, mas à medida que as redes evoluem e passam a compor partes de uma organiza ção esses dispositivos passam a ter caracter í sticas secundarias com relação as demais vantagens oferecidas por ela. Logo as redes s ão vista como uma ferramenta que oferece in úmeros recursos e servi ços [1]. Con sidera ndo esse qua dro tor ne- se nec essári o a ge re nc ia de re des de computadores para assegurar que esse ambiente funcione seguro e de maneira confi ável. E esse motivo levou-me a pesquisar e observar a captura de pacotes de uma rede utilizando uma ferramenta de captura de pacotes na rede, uma vez que a ger ência está associada ao controle de atividades e ao monitoramento do uso de recursos da rede. O objetivo desse artigo é prover uma visão sobre a captura de pacotes numa rede e relação de cada protocolo. Ser á usado o wireshark para a captura dos pacotes da rede quando um usuário fizer requisi ções a um determinado servidor WEB e a observa ção dos quadros de pacotes mostrando as requisi ções e envios do servidor para a m áquina cliente e da maquina cliente para o servidor. Espera-se que a haja captura de pacotes com as requisi ções e envios de dados ou confirmações das requisições do provedor para o cliente para analise e conseqüentemente para que seja mostrado como cada pacote possui um determinado protocolo e que esse por sua vez possui uma fun ção para o tráfego na rede. 2. Redes de computadores Uma rede de computad ores consist e de 2 ou mais computa dore s e outro s dispo sitiv os conectados entre si de modo a poderem compartilhar seus servi ços, que podem ser: dados, impressoras e mensagens. A Internet é um amplo sistema de comunica ção que conecta muitas redes de computadores. Existem v árias formas e recursos de v ários equipamentos que podem ser interligados e compartilhados, mediante meios de acesso, protocolos e requisitos de seguran ça. 1
-
Upload
rodolfo-magalhaes -
Category
Documents
-
view
214 -
download
0
description
Gerencia
Transcript of atividade1regenciaderedes-091006204758-phpapp02
-
CapturadepacotesnaredecomutilizaodoWireshark
EdicleidosSantosOliveira1
1UniversidadeFederaldoParCampusSantarm
Resumo.Esteartigoabordasobregerenciaderedeealgunsconceitossobreprotocoloderedes.Temenbasamentonacapturadepacotescomutilizaodeumapoderosaferramentaowireshark. Atravsdessaferramentaque possivelfazerasanalisesdospacotescapturados.
1.Introduo
Asredesforamconcebidasinicialmenteparacompartilhamentodeperifricos,masmedida queas redes evoluemepassamacomporpartes deumaorganizaoessesdispositivospassamatercaractersticassecundariascomrelaoasdemaisvantagensoferecidasporela.Logoasredessovistacomoumaferramentaqueofereceinmerosrecursoseservios[1].
Considerando esse quadro tornese necessrio a gerencia de redes decomputadoresparaassegurarqueesseambientefuncioneseguroedemaneiraconfivel.E esse motivo levoume a pesquisar e observar a captura de pacotes de uma redeutilizandoumaferramentadecapturadepacotesnarede,umavezqueagernciaestassociadaaocontroledeatividadeseaomonitoramentodousoderecursosdarede.
Oobjetivodesseartigoproverumavisosobreacapturadepacotesnumaredeerelaodecadaprotocolo.SerusadoowiresharkparaacapturadospacotesdaredequandoumusuriofizerrequisiesaumdeterminadoservidorWEBeaobservaodosquadrosdepacotesmostrandoasrequisieseenviosdoservidorparaamquinaclienteedamaquinaclienteparaoservidor.
Esperasequeahajacapturadepacotescomasrequisieseenviosdedadosouconfirmaes das requisies do provedor para o cliente para analise econseqentementeparaquesejamostradocomocadapacotepossuiumdeterminadoprotocoloequeesseporsuavezpossuiumafunoparaotrfegonarede.
2.RedesdecomputadoresUmarededecomputadoresconsistede2oumaiscomputadoreseoutrosdispositivosconectados entresi demodoapoderemcompartilhar seusservios, quepodemser:dados,impressorasemensagens.AInternetumamplosistemadecomunicaoqueconecta muitas redes de computadores. Existemvrias formas e recursos de vriosequipamentosquepodemserinterligadosecompartilhados,mediantemeiosdeacesso,protocoloserequisitosdesegurana.
1
-
2.1Gerenciamentosderedes
Noincioasredeseramapenasartefatosdepesquisasenoumainfraestruturausadapor milhes de usurios e hoje as redes so partes integrantes das organizaes egerenciamentoderedeseraalgodequenuncasetinhaouvidofalar.Ogerenciamentoderedeenvolvedetecodefalhas,monitoraodehospedeiro,monitoramentodetrafegoparaauxiliarooferecimentoderecursos,detecodemudanas,detecodeintrusos[2].
Gerenciararedeofereceaintegraoecoordenaodoselementosdehardware,softwareeusuriosparamonitorar,controlar,avaliar,configurarosrecursosoferecidospelaredefazendocomquefuncionedemaneiracorretaegarantiraqualidadedeservio[3].
No trafegode ambiente de rede de computares esto os protocolos que soresponsveis pelo controle de envio e o recebimento de informaes, assim umprotocoloderede responsvel pelacomunicaoentreumoumais computadores.Umadesuasfunes pegarnosdadosquesertransmitidopelaredeedividirempacotes as informaes de endereamento, que informama origem e o destino. atravsdoprotocoloqueasfasesdeestabelecimento,controle,trfegoeencerramento,componentesdetrocasdeinformaessosistematizados,taiscomoendereamento,numeraoeseqncia,estabelecimentodaconexo,confirmaoderecepo,controledeerroecontroledefluxo.
2.1ProtocoloTCP
Oprotocolo TCP caracterizado pela transferncia de dados confivel fimafim,comunicaobidirecional. TodopacotetransmitidorequerumbitdereconhecimentochamadodeACK.OTCPdivideoprocessodecomunicaoemtrsfasesoincioondeo cliente envia segmento tipo SYN (pedido de conexo, com nmero inicial daseqnciadenumeraodebytesnosentidoclienteservidor)[4].
OservidorreconhecepedidodeconexoenviandosegmentotipoSYNcombitdereconhecimento(ACK)ligadoecomnmeroinicialdeseqnciadenumeraonosentido servidorcliente e o destino envia segmento ACK reconhecendo SYN doservidor, a troca de dados onde efetivamente ocorre a transferncia de dado. Oencerramentodaconexoquepodeseriniciadatantopeloclientecomopeloservidoreorigemenvia segmento FIN, o destino envia reconhecimento: ACKealgumtempodepoisadestinoenviaFIN(sinalizandofimdaconexo).
Eporfimorigemenviareconhecimento.Quandocadasegmentofortransmitido adicionado um checksum e quando estes so recebidos eles so verificados, sedanificados os pacotes so descartados, como se tivessem se perdido pela rede eretransmitidospelaorigem.
2.2ProtocoloARP
OendereoIP utilizadopararoteamento, ouseja, aescolhadocaminhoidealemdeterminadacircunstnciaeoinstanteparaaconexoentredoisns.Parasolucionaroproblemademapearoendereodenvelsuperior(IP)paraendereofsico(Ethernet)
2
-
foiproposto(eaceito)atravsdaRFC826oAddressResolutionProtocol(ARP).OARPpermitequeumhostencontreoendereofsicodeumhostdestino,tendoapenasoseuendereoIP.ApesardetersidocriadoespecificamenteparausocomIPsobreEthernet,devidoformaquefoiimplementado,seuusonoestrestritoaesteambiente.
O ARP dividido em duas partes: a primeira determina endereos fsicosquandomandaumpacote,easegundarespondeospedidosdeoutroshosts.Geralmenteantes de enviar, o host consulta seu cache ARP procurando o endereo fsico. Seencontraroendereo,anexaonoframeeenviaacrescentandoosdados.Seohostnoencontraroendereo, realizadoumbroadcastdepedidoARP.AsegundapartedocdigodoARPmanuseiaospacotesrecebidosdarede[5].
Quandochegaumpacote,oprogramaextraieexaminaoendereofsicoeIPparaverificarsejexisteaentradanocacheeatualizanovamentesobreescrevendoosendereos.Depois,oreceptorcomeaaprocessarorestodopacote.OARPfuncionadaseguintemaneira,consistenoenviodeumframeembroadcastingcomendereoIPdodestino,oqualrespondecomumdatagramacontendooseuendereoIPeoendereofsico.Amquinaquegerouobroadcastingpassaausaroendereofsicododestinoparaenviarseusdatagramas.
2.3ProtocoloHTTP
Hyper Text Transfer Protocol o protocolo usado na World Wide Web para adistribuioerecuperaodeinformao.OHTTPdefineumaformadeconversaono
estilopedidorespostaentreumcliente(obrowser)eumservidor(oservidorWeb).Todaaconversaosed noformatoASCII(textopuro)atravsdeumconjuntodecomandossimplesbaseadosempalavrasdalnguainglesa[6].
Essaconvenoestrelacionadanopedidodeinformaonaqualdefinidoummtodoqueseraplicadonoobjetoqueainformaorequisitada.OmtodopodeserumentrevriostipostaiscomoGET,HEAD,POST.EmrespostaoservidorWEBaoreceberopedido,processaodemodoadeterminaroquedeverserfeito.Emrelaoaopedido do slide anterior, o servidor Web dever procurar o arquivo index.html nodiretriointerneteretornloaobrowser.
3.WiresharkO Wireshark um aplicativo GPL que est disponvel para todos os sistemasoperacionaiscombasenoUnix,assimcomoparaoWindows.Porpadro,eleusaumainterfacegrfica,mastambmhumaopoemmodotexto,chamadatethereal,claramentereferindoseaoantigonomedosoftware[7].
O Wireshark funciona capturando todo o trfego de rede em uma ou maisinterfacesderede.Aocapturarpacotesna(s)interface(s),primeironecessriodefiniromodo que pode ser promscuo (promiscuous mode) ou no promscuo. No modopromscuo,ainterfaceaceitatodosospacotesquechegaremparaela,mesmoquenosejamdestinadosmesma.Normalmente,odrivedokernelparaaplacaderedeignorasilenciosamenteospacotesquenosejamdestinadosquelainterface.
3
-
Otrfegoemredesagitadasincluienormesquantidadesdepacotesdedezenasde protocolos diferentes. Um dos recursos mais poderosos do Wireshark apossibilidadedesecriarfiltrosparalimitaronmerodepacotesvisveis,paraqueorudonosejaensurdecedor.Nainterfacegrficadosoftware,possvelconstruirexpressespararealizaressafiltragem,atravsdeumacaixadedilogoespecfica,eatcombinarvriosfiltrosparacriarexpressesmaispoderosas.
UmrecursoespecialmentetildoprogramaacapacidadederastrearstreamsTCPcompletascomaopoFollowTCPstream(Analyze|FollowTCPstream).Todosospacotesquecomponhamumasesso(desdeoprimeiroSYNatoltimoFINACK)soexibidos. O recursode streamtracing permite que se sigamsesses completas,comoconversaspeloMSNMessengerousessesdenavegaonaWeb.
4.ExperimentoParaesseexperimentofoiutilizadooendereonawebhttp://cassio.orgfree.com/portal/index.htm egeradanele umdeterminado tipodeobjetoduranteas requisies e nacapturadospacotesfoiutilizadoowireshark.Deinciofoiiniciadoowiresharkeentopreenchidoocampodematriculanoendereowebcitadoacimaeentofoiacionadoobotovai...comomostraafigura1.
Figura1
geradoumobjetocomonmerodematrculapedidonapginaanteriordosite, pois a partir do momento de envio da matrcula que comea a captura dospacotes, gerando um quadro com pacotes capturados pelo wireshark no qual seranalisadocadablocodepacotes(figura2).
AnalisandoafiguratemosnacapturadoprimeiropacoteumprotocoloOSPF.Nosegundoeterceiropacoteharequisiodamquina10.125.100.46(cliente)viaBroadcastdamquina10.125.100.94.sugeroprimeiroprotocolooARPqueencontraoendereofisico00:1d:7d:f6:c5:d3.ApsestabelecidaaconexoentraoprotocoloTCPcomarequisoaowebsite(nospacotes4a6)earespostaenviadaatravsdepacotescomoprotocoloHTTP(pacotes7a12).
4
-
Dospacotes13a15aconfirmaodequeowebsitepodecomearaenviarosobjetos.Emseguidanosdemaispacotesaconfirmaooureconhecimento,atravsdoprotocoloACK,tantonoenvio emdireoaoservidorquantoemdireoamaquinacliente(protocolos17a23). Ospacotes24, 25,26e33possuemprotocolosICMP.Nointervalodepacotes27a36hoencerramentodeenviosdeobjetospeloservidorparaamaquinaclienteviaTCPpoishaconfimaodeessespacotesdescritoacimatrouxeramosreferidosobjetos,podeperceberatravsdosegmento[FIN,ACK].
Figura2
4.Concluso
Gerenciar uma rede de computadores necessrio, principalmente para garantir otrafego, qualidade, desempenho e sobre tudo sua estrutura. Uma vez que usuriosdesprovidosdeconhecimentosouinformaespodeminjetarviruseprejudicarseubomfuncionamento.
5
-
Paragarantiressaqualidadetornasenecessrioautilizaodeumaferramentaque capture os pacotes no ambiente dessa rede para que o administrator tome asmedidas cabiveis para controlar o envio e o recebimento de dados que poderoprejudicarsuaqualidadeefuncionamento.
Atravsdacoletadedadospossivelmonitorarcadausuario,verquaispaginasestoacessandonainternet,ouseestoenviandoinformaesconfidenciaisaqualdizrespeito somenteaosadministradores deumaempresa, ouseja, importanteparaaseguranadeinformaesumdoisprincipaismotivosparaquehajagerenciamentodaredes de computadores. Gerenciar uma rede requer habilidade, conhecimento deprotocolos e tambm saber interpretar os pacotes capturados pela ferramentadenominadaimsniffer.
5.Referncias[1]Sauve,JacquesPhilippe(2003),MelhoresPrticasparaGerenciadeRedes,1
Ediop.17.
[2]Kurose,James(2006),RedesdeComputadoreseaInternetUmaabordagemTopdawn,3Ediop.572.
[3]Kurose,James(2006),RedesdeComputadoreseaInternetUmaabordagemTopdawn,3Ediop.573.
[4]OProtocoloTCPProtocoloTCP,http://www.cbpf.br%2F~sun%2Fpdf%2Ftcp.pd,outubro.
[5] Tecnologias De Redes Protocolo Auxiliares: Protocolos ARP e RARP,http://www.lsi.usp.br%2F~volnys%2Fcourses%2Ftecredes%2Fpdf%2F06ARPcol.pdf,outubro.
[6] O Protocolo HTTP Protocolo HTTP,http://www.oficinadanet.com.br/artigo/459/o_protocolo_http,outubro.
[7] Tubaro Multiuso Usos prticos do Wireshark, http://www.linuxmagazine.com.br%2Fimages%2Fuploads%2Fmags%2Flm%2Farticles%2FLM32_wireshark.pdf,outubro.
6
1. Introduo 2. Redes de computadores2.1 Gerenciamentos de redes2.1 Protocolo TCP2.2 Protocolo ARP2.3 Protocolo HTTP
3. Wireshark4. ExperimentoFigura 24. Concluso
5. Referncias
