Aula 43 – TEC 11ºF
10
Aula 43 – TEC 11ºF Redes de computadores Prof. António dos Anjos
description
Aula 43 – TEC 11ºF. Redes de computadores Prof. António dos Anjos. Ethereal – Filtros de Captura. Utilizados para seleccionar o tráfego que circula na rede (quais os protocolos, direcções, os que têm determinada string, etc); Objectivo: - PowerPoint PPT Presentation
Transcript of Aula 43 – TEC 11ºF
Aula 43 – TEC 11ºF
Redes de computadores
Prof. António dos Anjos
Ethereal – Filtros de Captura
Utilizados para seleccionar o tráfego que circula na rede (quais os protocolos, direcções, os que têm determinada string, etc);
Objectivo: Facilitar a vida ao administrador de rede (facilitar a
vida ao hacker);
São os mesmos usados para o TCPDump (também se baseia na library pcap);
Ethereal – Filtros de Captura(2)
Categorias:
Tipo: host (e.g. host picasso, host 10.0.1.1); net (e.g. net 10.0.0.0); port (e.g. port 80);
Direcção: src (src gogh, src 10.0.1.2); dst (dst degas, dst 10.0.1.10); src and/or dst (e.g. src gogh and dst degas);
Protocolo: ether, ip, arp, rarp, tcp, udp, etc. (e.g. ether);
As categorias podem e devem ser combinadas de forma a se obter a filtragem pretendida (e.g. tcp port 21).
Ethereal – Filtros de Apresentação
Permitem efectuar uma filtragem mais pormenorizada sobre a captura inicial recorrendo aos campos dos cabeçalhos dos protocolos em combinação com:
Operadores de comparação;
Operadores de procura;
Operadores lógicos;
Outros (ver ajuda do Ethereal).
Ethereal – Filtros de Apresentação(2)
Os campos dizem respeito a cada protocolo. Cada protocolo poderá ter campos com nomes diferentes;
Os campos são referenciados através do nome do protocolo seguido pelo operador ‘.’ e o nome do respectivo campo;
Por exemplo no caso do protocolo Ethernet:
eth.addr;
eth.dst;
eth.src;
eth.trailer;
eth.type;
Ethereal – Filtros de Apresentação(3)
Operadores de comparação:
Igual a eq; ==; (e.g. eth.type ==
0x800)
Diferente de ne; !=; (e.g. eth.type ne 0x800)
Maior que gt; >;
Menor que lt; <;
Maior ou igual que ge; >=;
Menor ou igual que le; <=;
Ethereal – Filtros de Apresentação(4)
Operadores de procura:
contains; (e.g. http contains "http://www.power.pt“)
matches; (não vamos usar – para mais pormenores ver ajuda do Ethereal)
Ethereal – Filtros de Apresentação(5)
Operadores lógicos:
E lógico:
and; &&; (e.g tcp.port == 80 and ip.src eq 192.168.2.1)
Ou lógico:
or; ||; (e.g. eth.addr != 2a:3b:cc:a2:55:66 || eth.type == 0x806)
Não lógico:
not; !;
Ethereal – Filtros de Coloração
Permite visualizar graficamente todos os pacotes que respeitem determinadas condições;
As regras e operadores para criar o filtro, são semelhantes às dos filtros de apresentação.
Rede – Domínio NIS Atelier
10 computadores: 10.0.1.1 – picasso (server); 10.0.1.2 – gogh; 10.0.1.3 – monet; 10.0.1.4 – matisse; 10.0.1.5 – goya; 10.0.1.6 – klimt; 10.0.1.7 – dali; 10.0.1.8 – kandinsky; 10.0.1.9 – rembrandt; 10.0.1.10 – degas.
O.S. Linux (Distro Debian);
User = Primeira letra do nome + apelido;
