analisador de protocolos wireshark i workshop de redes de computadores 2013 edgar da silva arrais
TRANSCRIPT
![Page 1: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/1.jpg)
Analisador de Protocolos WIRESHARK
I Workshop de Redes de Computadores
2013
Edgar da Silva Arrais
![Page 2: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/2.jpg)
Análise de protocolos
Packet sniffer, analisador de redes, análise de pacotes, ethernet sniffer, wireless sniffer...
Software e Hardware
![Page 3: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/3.jpg)
Hardware analisador
OptiView Series III Integrated Network Analyzer GigaStor Security Forensics
![Page 4: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/4.jpg)
Software analisador
Capsa Carnivore (FBI) dSniff Ettercap Narus ngrep tcpdump Wireshark
![Page 5: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/5.jpg)
Qual sua utilidade?
Detectar problemas de rede; Mensurar o desempenho da rede; Monitorar quem, quando, o que está acessando; Estatísticas de rede; Depurar comunicação cliente/servidor; Depurar protocolos de rede; Coletar tráfego suspeito;
![Page 6: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/6.jpg)
Qual deles utilizar?
Custo Interface amigável Suporte a protocolos Suporte ao software
![Page 7: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/7.jpg)
Como funciona um analisador ?
Captura
Análise
Conversão
modo promíscuo?
101101110
192.168.1.109 -> 209.107.220.49 HTTP 443 GET
![Page 8: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/8.jpg)
Como funciona um analisador ?
Captura
Análise
Conversão
modo promíscuo?
101101110
192.168.1.109 -> 209.107.220.49 HTTP 443 GET
![Page 9: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/9.jpg)
Captura
![Page 10: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/10.jpg)
Captura
Conhecer o mapa da rede (roteadores, hubs, switch, modem);
![Page 11: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/11.jpg)
Captura
Concentradores (hubs) Transmite dados de uma porta às outras. Atua na camada física (1).
![Page 12: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/12.jpg)
Captura
Analisador
Janela
![Page 13: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/13.jpg)
Captura
Comutadores (switches) Entrega ao endereçado. Camada de enlace (2) = endereço MAC Camada de rede (3) = endereço IP origem/destino
![Page 14: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/14.jpg)
Captura
Analisador
Janela
![Page 15: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/15.jpg)
Captura
Port Span = Espelhamento de portas Hubbing Out ARP Spoofing = Mascaramento ARP. MAC Flooding = Inundar o switch com MAC falso. MAC Duplication = Duas portas com o mesmo MAC.
Switch dificulta a captura, mas não é impossível.
![Page 16: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/16.jpg)
Captura
![Page 17: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/17.jpg)
Captura
![Page 18: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/18.jpg)
Wireshark
Ethereal(1998) → Wireshark(2006) GNU Public License 500+ colaboradores 850+ protocolos Windows, Linux, Mac OS X, BSD Fórum, documentação online
![Page 19: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/19.jpg)
Tshark
Quase todas as funções do wireshark. Processamento mais rápido. Utilizado quando é necessário uma automação. Custo computacional menor.
![Page 20: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/20.jpg)
Labs
http://packetlife.net/captures/ http://wiki.wireshark.org/SampleCaptures http://www.cloudshark.org
![Page 21: Analisador de Protocolos WIRESHARK I Workshop de Redes de Computadores 2013 Edgar da Silva Arrais](https://reader036.vdocuments.site/reader036/viewer/2022062522/5706383e1a28abb8238f061f/html5/thumbnails/21.jpg)
Referências
http://www.sans.org/resources/idfaq/switched_network.php http://www.codealias.info/technotes/
the_tshark_capture_and_filter_example_page http://www.slideshare.net/Ediclei/captura-de-pacotes-na-
rede-com-utilizao-do-wireshark http://www.wireshark.org http://www.wireshark.org/docs/dfref/