apendice-pratica-wireshark.asc 2.99 KB
Newer Older
1
2
3
4
[[pratica_wireshark]]
[appendix]
== Usando a aplicação Wireshark

5
6
:cap: apendice

7
8
9
10
11
Propomos uma maior interação com os protocolos das redes de computadores, 
através de uma investigação da sequência de mensagens enviadas por duas 
entidades de protocolo, observando detalhes de suas operações, através de 
suas ações e consequências.

12
13
[[fig_redes13]]
.Interface do programa Wireshark.
14
image::images/{cap}/wireshark.eps[scaledwidth="100%"]
15

16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
Para isso precisamos de uma ferramenta para observar a troca de mensagens entre 
as entidades. A ferramenta proposta é o Wireshark, que é um analisador de 
pacotes, que tem como função receber passivamente as mensagens enviadas por 
computadores em uma rede, exibindo o valor de vários campos dos protocolos 
contidos nas mensagens que captura. Esta ferramenta é gratuita e pode ser 
executada em sistemas operacionais como o Windows, Linux/Unix e Mac.

É possível encontrar melhores detalhes de seu funcionamento, obtenção e 
instalação do Wireshark no site http://www.wireshark.org.  

Que tal aprendermos como utilizar mais uma ferramenta muito utilizada no mundo 
dos hackers? Para isso, siga os passos indicados nesta prática, analise os 
resultados e responda algumas perguntas sugeridas.

Passo 1::  Em um computador conectado à Internet utilizando o navegador de sua 
preferência, acesse o site www.google.com.br. Escolha um termo 
qualquer `_____________________` e faça a busca.

Passo 2:: Utilizando o Wireshark inicie a captura de tráfego de rede da placa 
de rede que conecta à Internet.

Passo 3:: Clique agora em um dos resultados fornecidos pela busca realizada 
anteriormente. Dentro do site de destino navegue em algum link.

Passo 4:: Interrompa a captura de dados no Wireshark.
+
--
a. no campo de filtragem do Wireshark digite a palavra HTTP e em seguida no 
botão ``apply''. No primeiro pacote HTTP qual foi o comando utilizado na 
mensagem HTTP? E no segundo pacote? Transcreva apenas os comandos HTTP dos 5 
primeiros pacotes.
+
[width="100%",cols="1",frame="topbot"]
|====
|
|
|
|
|
|====

b. Limpe o campos de filtro e digite agora ``dns'' e em seguida ``apply''. 
Verifique qual foi o endereço pesquisado pelo comando DNS e qual foi o IP que 
ele retornou.
+
[width="100%",cols="1",frame="topbot"]
|====
|
|
|====

--

Passo 5:: Inicie uma nova captura de dados no Wireshark sem salvar a anterior.
+
--

* Acesse o seguinte endereço utilizando o navegador de Internet 
ftp://ftp.pucpr.br

* Acesse o diretório apache/ e baixe o arquivo HEADER.htm 

* Interrompa a captura de dados no wireshark. Filtre utilizando o protocolo 
FTP. 
--
+
--
a. Transcreva os 5 primeiros comandos sucessivos nos pacotes capturados.
+
[width="100%",cols="1",frame="topbot"]
|====
|
|
|
|
|
|====


b. Limpe o campos de filtro e digite agora ``dns'' e em seguida ``apply''. 
Verifique qual foi o endereço pesquisado pelo comando DNS e qual foi o IP que 
ele retornou.
+
[width="100%",cols="1",frame="topbot"]
|====
|
|
|====


--


// Sempre terminar o arquivo com uma nova linha.