Artigo Gerencia

Download Artigo Gerencia

Post on 18-Jun-2015

403 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

<ul><li> 1. Wireshark: um poderoso snifferFernanda Caroline da Silva Gomes1 1 Universidade Federal do Par Campus Santarmf.carolinegms@gmail.comResumo. Este artigo trata de maneira resumida como o Wireshark um poderoso sniffer permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede, os quais so organizados por protocolos, facilitando a deteco de problemas e uma melhor compreenso do funcionamento dos protocolos.1. IntroduoAs comunicaes atravs da Internet tm sido modificadas continuamente ao longo do tempo. Desde a sua criao, quando seu uso era militar e acadmico, at os dias atuais onde podemos encontrar diversos equipamentos conectados. Muitas vezes o ataque rede ou sistema computacional de provenincia de usurios internos com acesso autorizado ou simplesmente de pessoas com ms intenes que se aproveitam das vulnerabilidades para violar as informaes. Devido a tais fatores faz-se necessrio o uso de ferramentas que garantam uma certa segurana. Com este artigo pretende-se mostrar como o software wireshark captura e analisa os pacotes, controlando o trfego da rede. Na seo 2 feita uma pequena abordagem conceitual do software wireshark. Em seguida mostrada a execuo do wireshark, exemplificando e por fim, a anlise de uma captura de pacotes utilizando o software Wireshark.2. O Sniffer de pacotes (Wireshark)Figura 1. Logotipo do Wireshark. [04]O Wireshark uma ferramenta de gerncia de rede que permite ao administrador monitorar e controlar os dados enviados e recebidos pelo computador, ou seja, ter controle sobre o trfego da rede. </li></ul> <p> 2. A ferramenta bsica para observar as mensagens trocadas entre entidades de protocolos em execuo denominada analisador de pacotes. Como o nome sugere, um analisador de pacotes recebe passivamente mensagens enviadas e recebidas por seu computador. Tambm exibe o contedo dos vrios campos de protocolo das mensagens de captura. [01]3. Executando o Wireshark Para iniciar a utilizao do software necessrio fazer a instalao do pacote wireshark. O software est disponvel para download no endereo http://www.wireshark.org. a) Aps ser instalado, abra o programa usando o comando Iniciar -&gt; Programas -&gt; wireshark. b) Para iniciar a captura de pacotes tem que ser feita a escolha da interface de rede pelo comando Capture -&gt; Interfaces. Uma opo de captura Capture packets in promscuos mode pode ser habilitada na qual ocorrer captura apenas dos pacotes endereados sua mquina, ou captura de pacotes de outras mquinas da rede. Figura 2. Comando Capture -&gt; Interfaces. [04]c) Para comear o processo de captura , basta fazer start na interface que pretendemos e ver os pacotes. 3. Figura 3. Captura dos pacotes. [04] 4. Anlise de uma captura de pacotes utilizando Wireshark 1) Aps executar o wireshark e escolher a interface de rede, mostrada a tela (figura 4). Para iniciar a captura a opo Capture selecionada e posteriormente Start. Enquanto acapturade pacotes estacontecendo, o endereo http://cassio.orgfree.com/disciplinas/gredes/atividade1/atividade.htm; solicitado para o navegador. Este por sua vez, far contato com o servidor para realizar o download desta pgina. Todo o processo de troca de mensagens entre o navegador e o servidor HTTP ser capturado pelo wireshark. 4. Figura 4. Captura realizada pelo wireshark. [04]2) A captura de pacotes no wireshark deve ser parada logo aps que a matrcula do usurio for inserida na aplicao que foi retornada pela pgina solicitada http://cassio.orgfree.com/disciplinas/gredes/atividade1/atividade.htm; ser mostrada pelo navegador. No menu Capture a opo Stop selecionada. Na lista de pacotes ficam todas as mensagens de protocolos trocados entre seu computador e os demais da rede. A primeira mensagem HTTP mostrada na lista de pacotes ser a mensagem HTTP GET que foi enviada do computador para o servidor HTTP cassio.orgfree solicitando a pgina desejada. Ao selecionar a mensagem os cabealhos de cada camada da mensagem aparecer.5. ConclusoO acesso residencial de banda larga internet via modem a cabo e DSL est cada vez maior. A segurana da rede tornou-se uma questo extremamente importante no cenrio atual. O uso de um software como o Wireshark, que controla o que entra e sai da sua mquina e protege seu sistema de acessos no autorizados surge como um poderoso aliado aos gerenciadores de redes e/ou aqueles prevenidos ataques invasores.6. Referncias[01] KUROSE, James F. (2006) Redes de Computadores e a Internet: uma abordagemtop-dow/ James E Kurose, Keih W Ross; traduo Arlete Simille Marques; revisotcnica Wagner Luiz Zucchi . 3 Edio. So Paulo: Pearson Addison Wesley. [02]MORIMOTO, Carlos E. Usando o Wireshark . Acesso em 28/09/2009 5. [03]ROCHA, Atslands R. Introduo Sniffer de pacotes (Wireshark).Acesso em 28/09/2009 [04]PINTO, Pedro. Wireshark Ponte SnifferAcesso em 27/09/2009 </p>