atividade1regenciaderedes-091006204758-phpapp02
-
Upload
rodolfo-magalhaes -
Category
Documents
-
view
214 -
download
0
description
Transcript of atividade1regenciaderedes-091006204758-phpapp02
-
CapturadepacotesnaredecomutilizaodoWireshark
EdicleidosSantosOliveira1
1UniversidadeFederaldoParCampusSantarm
Resumo.Esteartigoabordasobregerenciaderedeealgunsconceitossobreprotocoloderedes.Temenbasamentonacapturadepacotescomutilizaodeumapoderosaferramentaowireshark. Atravsdessaferramentaque possivelfazerasanalisesdospacotescapturados.
1.Introduo
Asredesforamconcebidasinicialmenteparacompartilhamentodeperifricos,masmedida queas redes evoluemepassamacomporpartes deumaorganizaoessesdispositivospassamatercaractersticassecundariascomrelaoasdemaisvantagensoferecidasporela.Logoasredessovistacomoumaferramentaqueofereceinmerosrecursoseservios[1].
Considerando esse quadro tornese necessrio a gerencia de redes decomputadoresparaassegurarqueesseambientefuncioneseguroedemaneiraconfivel.E esse motivo levoume a pesquisar e observar a captura de pacotes de uma redeutilizandoumaferramentadecapturadepacotesnarede,umavezqueagernciaestassociadaaocontroledeatividadeseaomonitoramentodousoderecursosdarede.
Oobjetivodesseartigoproverumavisosobreacapturadepacotesnumaredeerelaodecadaprotocolo.SerusadoowiresharkparaacapturadospacotesdaredequandoumusuriofizerrequisiesaumdeterminadoservidorWEBeaobservaodosquadrosdepacotesmostrandoasrequisieseenviosdoservidorparaamquinaclienteedamaquinaclienteparaoservidor.
Esperasequeahajacapturadepacotescomasrequisieseenviosdedadosouconfirmaes das requisies do provedor para o cliente para analise econseqentementeparaquesejamostradocomocadapacotepossuiumdeterminadoprotocoloequeesseporsuavezpossuiumafunoparaotrfegonarede.
2.RedesdecomputadoresUmarededecomputadoresconsistede2oumaiscomputadoreseoutrosdispositivosconectados entresi demodoapoderemcompartilhar seusservios, quepodemser:dados,impressorasemensagens.AInternetumamplosistemadecomunicaoqueconecta muitas redes de computadores. Existemvrias formas e recursos de vriosequipamentosquepodemserinterligadosecompartilhados,mediantemeiosdeacesso,protocoloserequisitosdesegurana.
1
-
2.1Gerenciamentosderedes
Noincioasredeseramapenasartefatosdepesquisasenoumainfraestruturausadapor milhes de usurios e hoje as redes so partes integrantes das organizaes egerenciamentoderedeseraalgodequenuncasetinhaouvidofalar.Ogerenciamentoderedeenvolvedetecodefalhas,monitoraodehospedeiro,monitoramentodetrafegoparaauxiliarooferecimentoderecursos,detecodemudanas,detecodeintrusos[2].
Gerenciararedeofereceaintegraoecoordenaodoselementosdehardware,softwareeusuriosparamonitorar,controlar,avaliar,configurarosrecursosoferecidospelaredefazendocomquefuncionedemaneiracorretaegarantiraqualidadedeservio[3].
No trafegode ambiente de rede de computares esto os protocolos que soresponsveis pelo controle de envio e o recebimento de informaes, assim umprotocoloderede responsvel pelacomunicaoentreumoumais computadores.Umadesuasfunes pegarnosdadosquesertransmitidopelaredeedividirempacotes as informaes de endereamento, que informama origem e o destino. atravsdoprotocoloqueasfasesdeestabelecimento,controle,trfegoeencerramento,componentesdetrocasdeinformaessosistematizados,taiscomoendereamento,numeraoeseqncia,estabelecimentodaconexo,confirmaoderecepo,controledeerroecontroledefluxo.
2.1ProtocoloTCP
Oprotocolo TCP caracterizado pela transferncia de dados confivel fimafim,comunicaobidirecional. TodopacotetransmitidorequerumbitdereconhecimentochamadodeACK.OTCPdivideoprocessodecomunicaoemtrsfasesoincioondeo cliente envia segmento tipo SYN (pedido de conexo, com nmero inicial daseqnciadenumeraodebytesnosentidoclienteservidor)[4].
OservidorreconhecepedidodeconexoenviandosegmentotipoSYNcombitdereconhecimento(ACK)ligadoecomnmeroinicialdeseqnciadenumeraonosentido servidorcliente e o destino envia segmento ACK reconhecendo SYN doservidor, a troca de dados onde efetivamente ocorre a transferncia de dado. Oencerramentodaconexoquepodeseriniciadatantopeloclientecomopeloservidoreorigemenvia segmento FIN, o destino envia reconhecimento: ACKealgumtempodepoisadestinoenviaFIN(sinalizandofimdaconexo).
Eporfimorigemenviareconhecimento.Quandocadasegmentofortransmitido adicionado um checksum e quando estes so recebidos eles so verificados, sedanificados os pacotes so descartados, como se tivessem se perdido pela rede eretransmitidospelaorigem.
2.2ProtocoloARP
OendereoIP utilizadopararoteamento, ouseja, aescolhadocaminhoidealemdeterminadacircunstnciaeoinstanteparaaconexoentredoisns.Parasolucionaroproblemademapearoendereodenvelsuperior(IP)paraendereofsico(Ethernet)
2
-
foiproposto(eaceito)atravsdaRFC826oAddressResolutionProtocol(ARP).OARPpermitequeumhostencontreoendereofsicodeumhostdestino,tendoapenasoseuendereoIP.ApesardetersidocriadoespecificamenteparausocomIPsobreEthernet,devidoformaquefoiimplementado,seuusonoestrestritoaesteambiente.
O ARP dividido em duas partes: a primeira determina endereos fsicosquandomandaumpacote,easegundarespondeospedidosdeoutroshosts.Geralmenteantes de enviar, o host consulta seu cache ARP procurando o endereo fsico. Seencontraroendereo,anexaonoframeeenviaacrescentandoosdados.Seohostnoencontraroendereo, realizadoumbroadcastdepedidoARP.AsegundapartedocdigodoARPmanuseiaospacotesrecebidosdarede[5].
Quandochegaumpacote,oprogramaextraieexaminaoendereofsicoeIPparaverificarsejexisteaentradanocacheeatualizanovamentesobreescrevendoosendereos.Depois,oreceptorcomeaaprocessarorestodopacote.OARPfuncionadaseguintemaneira,consistenoenviodeumframeembroadcastingcomendereoIPdodestino,oqualrespondecomumdatagramacontendooseuendereoIPeoendereofsico.Amquinaquegerouobroadcastingpassaausaroendereofsicododestinoparaenviarseusdatagramas.
2.3ProtocoloHTTP
Hyper Text Transfer Protocol o protocolo usado na World Wide Web para adistribuioerecuperaodeinformao.OHTTPdefineumaformadeconversaono
estilopedidorespostaentreumcliente(obrowser)eumservidor(oservidorWeb).Todaaconversaosed noformatoASCII(textopuro)atravsdeumconjuntodecomandossimplesbaseadosempalavrasdalnguainglesa[6].
Essaconvenoestrelacionadanopedidodeinformaonaqualdefinidoummtodoqueseraplicadonoobjetoqueainformaorequisitada.OmtodopodeserumentrevriostipostaiscomoGET,HEAD,POST.EmrespostaoservidorWEBaoreceberopedido,processaodemodoadeterminaroquedeverserfeito.Emrelaoaopedido do slide anterior, o servidor Web dever procurar o arquivo index.html nodiretriointerneteretornloaobrowser.
3.WiresharkO Wireshark um aplicativo GPL que est disponvel para todos os sistemasoperacionaiscombasenoUnix,assimcomoparaoWindows.Porpadro,eleusaumainterfacegrfica,mastambmhumaopoemmodotexto,chamadatethereal,claramentereferindoseaoantigonomedosoftware[7].
O Wireshark funciona capturando todo o trfego de rede em uma ou maisinterfacesderede.Aocapturarpacotesna(s)interface(s),primeironecessriodefiniromodo que pode ser promscuo (promiscuous mode) ou no promscuo. No modopromscuo,ainterfaceaceitatodosospacotesquechegaremparaela,mesmoquenosejamdestinadosmesma.Normalmente,odrivedokernelparaaplacaderedeignorasilenciosamenteospacotesquenosejamdestinadosquelainterface.
3
-
Otrfegoemredesagitadasincluienormesquantidadesdepacotesdedezenasde protocolos diferentes. Um dos recursos mais poderosos do Wireshark apossibilidadedesecriarfiltrosparalimitaronmerodepacotesvisveis,paraqueorudonosejaensurdecedor.Nainterfacegrficadosoftware,possvelconstruirexpressespararealizaressafiltragem,atravsdeumacaixadedilogoespecfica,eatcombinarvriosfiltrosparacriarexpressesmaispoderosas.
UmrecursoespecialmentetildoprogramaacapacidadederastrearstreamsTCPcompletascomaopoFollowTCPstream(Analyze|FollowTCPstream).Todosospacotesquecomponhamumasesso(desdeoprimeiroSYNatoltimoFINACK)soexibidos. O recursode streamtracing permite que se sigamsesses completas,comoconversaspeloMSNMessengerousessesdenavegaonaWeb.
4.ExperimentoParaesseexperimentofoiutilizadooendereonawebhttp://cassio.orgfree.com/portal/index.htm egeradanele umdeterminado tipodeobjetoduranteas requisies e nacapturadospacotesfoiutilizadoowireshark.Deinciofoiiniciadoowiresharkeentopreenchidoocampodematriculanoendereowebcitadoacimaeentofoiacionadoobotovai...comomostraafigura1.
Figura1
geradoumobjetocomonmerodematrculapedidonapginaanteriordosite, pois a partir do momento de envio da matrcula que comea a captura dospacotes, gerando um quadro com pacotes capturados pelo wireshark no qual seranalisadocadablocodepacotes(figura2).
AnalisandoafiguratemosnacapturadoprimeiropacoteumprotocoloOSPF.Nosegundoeterceiropacoteharequisiodamquina10.125.100.46(cliente)viaBroadcastdamquina10.125.100.94.sugeroprimeiroprotocolooARPqueencontraoendereofisico00:1d:7d:f6:c5:d3.ApsestabelecidaaconexoentraoprotocoloTCPcomarequisoaowebsite(nospacotes4a6)earespostaenviadaatravsdepacotescomoprotocoloHTTP(pacotes7a12).
4
-
Dospacotes13a15aconfirmaodequeowebsitepodecomearaenviarosobjetos.Emseguidanosdemaispacotesaconfirmaooureconhecimento,atravsdoprotocoloACK,tantonoenvio emdireoaoservidorquantoemdireoamaquinacliente(protocolos17a23). Ospacotes24, 25,26e33possuemprotocolosICMP.Nointervalodepacotes27a36hoencerramentodeenviosdeobjetospeloservidorparaamaquinaclienteviaTCPpoishaconfimaodeessespacotesdescritoacimatrouxeramosreferidosobjetos,podeperceberatravsdosegmento[FIN,ACK].
Figura2
4.Concluso
Gerenciar uma rede de computadores necessrio, principalmente para garantir otrafego, qualidade, desempenho e sobre tudo sua estrutura. Uma vez que usuriosdesprovidosdeconhecimentosouinformaespodeminjetarviruseprejudicarseubomfuncionamento.
5
-
Paragarantiressaqualidadetornasenecessrioautilizaodeumaferramentaque capture os pacotes no ambiente dessa rede para que o administrator tome asmedidas cabiveis para controlar o envio e o recebimento de dados que poderoprejudicarsuaqualidadeefuncionamento.
Atravsdacoletadedadospossivelmonitorarcadausuario,verquaispaginasestoacessandonainternet,ouseestoenviandoinformaesconfidenciaisaqualdizrespeito somenteaosadministradores deumaempresa, ouseja, importanteparaaseguranadeinformaesumdoisprincipaismotivosparaquehajagerenciamentodaredes de computadores. Gerenciar uma rede requer habilidade, conhecimento deprotocolos e tambm saber interpretar os pacotes capturados pela ferramentadenominadaimsniffer.
5.Referncias[1]Sauve,JacquesPhilippe(2003),MelhoresPrticasparaGerenciadeRedes,1
Ediop.17.
[2]Kurose,James(2006),RedesdeComputadoreseaInternetUmaabordagemTopdawn,3Ediop.572.
[3]Kurose,James(2006),RedesdeComputadoreseaInternetUmaabordagemTopdawn,3Ediop.573.
[4]OProtocoloTCPProtocoloTCP,http://www.cbpf.br%2F~sun%2Fpdf%2Ftcp.pd,outubro.
[5] Tecnologias De Redes Protocolo Auxiliares: Protocolos ARP e RARP,http://www.lsi.usp.br%2F~volnys%2Fcourses%2Ftecredes%2Fpdf%2F06ARPcol.pdf,outubro.
[6] O Protocolo HTTP Protocolo HTTP,http://www.oficinadanet.com.br/artigo/459/o_protocolo_http,outubro.
[7] Tubaro Multiuso Usos prticos do Wireshark, http://www.linuxmagazine.com.br%2Fimages%2Fuploads%2Fmags%2Flm%2Farticles%2FLM32_wireshark.pdf,outubro.
6
1. Introduo 2. Redes de computadores2.1 Gerenciamentos de redes2.1 Protocolo TCP2.2 Protocolo ARP2.3 Protocolo HTTP
3. Wireshark4. ExperimentoFigura 24. Concluso
5. Referncias