Anda di halaman 1dari 6

CapturadepacotesnaredecomutilizaodoWireshark

EdicleidosSantosOliveira1
UniversidadeFederaldoParCampusSantarm

santos_stm06@yahoo.com.br

Resumo.Esteartigoabordasobregerenciaderedeealgunsconceitossobre
protocoloderedes.Temenbasamentonacapturadepacotescomutilizao
deumapoderosaferramentaowireshark.Atravsdessaferramentaque
possivelfazerasanalisesdospacotescapturados.

1.Introduo
Asredesforamconcebidasinicialmenteparacompartilhamentodeperifricos,mas
medida queasredes evoluem epassamacomporpartes deumaorganizao esses
dispositivospassamatercaractersticassecundariascomrelaoasdemaisvantagens
oferecidasporela.Logoasredessovistacomoumaferramentaqueofereceinmeros
recursoseservios[1].
Considerando esse quadro tornese necessrio a gerencia de redes de
computadoresparaassegurarqueesseambientefuncioneseguroedemaneiraconfivel.
E esse motivo levoume a pesquisar e observar a captura de pacotes de uma rede
utilizandoumaferramentadecapturadepacotesnarede,umavezqueagernciaest
associadaaocontroledeatividadeseaomonitoramentodousoderecursosdarede.
Oobjetivodesseartigoproverumavisosobreacapturadepacotesnumarede
erelaodecadaprotocolo.Serusadoowiresharkparaacapturadospacotesdarede
quandoumusuriofizerrequisiesaumdeterminadoservidorWEBeaobservao
dosquadrosdepacotesmostrandoasrequisieseenviosdoservidorparaamquina
clienteedamaquinaclienteparaoservidor.
Esperasequeahajacapturadepacotescomasrequisieseenviosdedadosou
confirmaes das requisies do provedor para o cliente para analise e
conseqentementeparaquesejamostradocomocadapacotepossuiumdeterminado
protocoloequeesseporsuavezpossuiumafunoparaotrfegonarede.

2.Redesdecomputadores
Umarededecomputadoresconsistede2oumaiscomputadoreseoutrosdispositivos
conectados entresidemodoapoderemcompartilharseusservios,quepodemser:
dados,impressorasemensagens.AInternetumamplosistemadecomunicaoque
conecta muitas redes de computadores. Existem vrias formas e recursos de vrios
equipamentosquepodemserinterligadosecompartilhados,mediantemeiosdeacesso,
protocoloserequisitosdesegurana.

2.1Gerenciamentosderedes
Noincioasredeseramapenasartefatosdepesquisasenoumainfraestruturausada
por milhes de usurios e hoje as redes so partes integrantes das organizaes e
gerenciamentoderedeseraalgodequenuncasetinhaouvidofalar.Ogerenciamentode
redeenvolvedetecodefalhas,monitoraodehospedeiro,monitoramentodetrafego
paraauxiliarooferecimentoderecursos,detecodemudanas,detecodeintrusos
[2].
Gerenciararedeofereceaintegraoecoordenaodoselementosdehardware,
softwareeusuriosparamonitorar,controlar,avaliar,configurarosrecursosoferecidos
pelaredefazendocomquefuncionedemaneiracorretaegarantiraqualidadedeservio
[3].
No trafego de ambiente de rede de computares esto os protocolos que so
responsveis pelo controle de envio e o recebimento de informaes, assim um
protocoloderederesponsvelpelacomunicao entreumoumais computadores.
Umadesuasfunespegarnosdadosquesertransmitidopelaredeedividirem
pacotes as informaes de endereamento, que informam a origem e o destino.
atravsdoprotocoloqueasfasesdeestabelecimento,controle,trfegoeencerramento,
componentesdetrocasdeinformaessosistematizados,taiscomoendereamento,
numeraoeseqncia,estabelecimentodaconexo,confirmaoderecepo,controle
deerroecontroledefluxo.
2.1ProtocoloTCP
O protocolo TCP caracterizado pela transferncia de dados confivel fimafim,
comunicaobidirecional.Todopacotetransmitidorequerumbitdereconhecimento
chamadodeACK.OTCPdivideoprocessodecomunicaoemtrsfasesoincioonde
o cliente envia segmento tipo SYN (pedido de conexo, com nmero inicial da
seqnciadenumeraodebytesnosentidoclienteservidor)[4].
OservidorreconhecepedidodeconexoenviandosegmentotipoSYNcombit
dereconhecimento(ACK)ligadoecomnmeroinicialdeseqnciadenumeraono
sentido servidorcliente e o destino envia segmento ACK reconhecendo SYN do
servidor, a troca de dados onde efetivamente ocorre a transferncia de dado. O
encerramentodaconexoquepodeseriniciadatantopeloclientecomopeloservidore
origem envia segmento FIN,odestino envia reconhecimento: ACK ealgum tempo
depoisadestinoenviaFIN(sinalizandofimdaconexo).
Eporfimorigemenviareconhecimento.Quandocadasegmentofortransmitido
adicionado um checksum e quando estes so recebidos eles so verificados, se
danificados os pacotes so descartados, como se tivessem se perdido pela rede e
retransmitidospelaorigem.
2.2ProtocoloARP
OendereoIPutilizadopararoteamento,ouseja,aescolhadocaminhoidealem
determinadacircunstnciaeoinstanteparaaconexoentredoisns.Parasolucionaro
problemademapearoendereodenvelsuperior(IP)paraendereofsico(Ethernet)
2

foiproposto(eaceito)atravsdaRFC826oAddressResolutionProtocol(ARP).OARP
permitequeumhostencontreoendereofsicodeumhostdestino,tendoapenasoseu
endereoIP.ApesardetersidocriadoespecificamenteparausocomIPsobreEthernet,
devidoformaquefoiimplementado,seuusonoestrestritoaesteambiente.
O ARP dividido em duas partes: a primeira determina endereos fsicos
quandomandaumpacote,easegundarespondeospedidosdeoutroshosts.Geralmente
antes de enviar, o host consulta seu cache ARP procurando o endereo fsico. Se
encontraroendereo,anexaonoframeeenviaacrescentandoosdados.Seohostno
encontraroendereo,realizadoumbroadcastdepedidoARP.Asegundapartedo
cdigodoARPmanuseiaospacotesrecebidosdarede[5].
Quandochegaumpacote,oprogramaextraieexaminaoendereofsicoeIP
paraverificarsejexisteaentradanocacheeatualizanovamentesobreescrevendoos
endereos.Depois,oreceptorcomeaaprocessarorestodopacote.OARPfuncionada
seguintemaneira,consistenoenviodeumframeembroadcastingcomendereoIPdo
destino,oqualrespondecomumdatagramacontendooseuendereoIPeoendereo
fsico.Amquinaquegerouobroadcastingpassaausaroendereofsicododestino
paraenviarseusdatagramas.
2.3ProtocoloHTTP
Hyper Text Transfer Protocol o protocolo usado na World Wide Web para a
distribuioerecuperaodeinformao.OHTTPdefineumaformadeconversaono
estilopedidorespostaentreumcliente(obrowser)eumservidor(oservidorWeb).
TodaaconversaosednoformatoASCII(textopuro)atravsdeumconjuntode
comandossimplesbaseadosempalavrasdalnguainglesa[6].
Essaconvenoestrelacionadanopedidodeinformaonaqualdefinidoum
mtodoqueseraplicadonoobjetoqueainformaorequisitada.Omtodopodeser
umentrevriostipostaiscomoGET,HEAD,POST.EmrespostaoservidorWEBao
receberopedido,processaodemodoadeterminaroquedeverserfeito.Emrelaoao
pedido do slide anterior, o servidor Web dever procurar o arquivo index.html no
diretriointerneteretornloaobrowser.

3.Wireshark
O Wireshark um aplicativo GPL que est disponvel para todos os sistemas
operacionaiscombasenoUnix,assimcomoparaoWindows.Porpadro,eleusa
umainterfacegrfica,mastambmhumaopoemmodotexto,chamadatethereal,
claramentereferindoseaoantigonomedosoftware[7].
O Wireshark funciona capturando todo o trfego de rede em uma ou mais
interfacesderede.Aocapturarpacotesna(s)interface(s),primeironecessriodefiniro
modo que pode ser promscuo (promiscuous mode) ou no promscuo. No modo
promscuo,ainterfaceaceitatodosospacotesquechegaremparaela,mesmoqueno
sejamdestinadosmesma.Normalmente,odrivedokernelparaaplacaderedeignora
silenciosamenteospacotesquenosejamdestinadosquelainterface.

Otrfegoemredesagitadasincluienormesquantidadesdepacotesdedezenas
de protocolos diferentes. Um dos recursos mais poderosos do Wireshark a
possibilidadedesecriarfiltrosparalimitaronmerodepacotesvisveis,paraqueo
rudonosejaensurdecedor.Nainterfacegrficadosoftware,possvelconstruir
expressespararealizaressafiltragem,atravsdeumacaixadedilogoespecfica,eat
combinarvriosfiltrosparacriarexpressesmaispoderosas.
Umrecursoespecialmentetildoprogramaacapacidadederastrearstreams
TCPcompletascomaopoFollowTCPstream(Analyze|FollowTCPstream).Todos
ospacotesquecomponhamumasesso(desdeoprimeiroSYNatoltimoFINACK)
so exibidos. O recurso de streamtracing permite que se sigam sesses completas,
comoconversaspeloMSNMessengerousessesdenavegaonaWeb.

4.Experimento
Paraesseexperimentofoiutilizadooendereonawebhttp://cassio.orgfree.com/portal/
index.htm egeradaneleumdeterminado tipodeobjetoduranteasrequisies ena
capturadospacotesfoiutilizadoowireshark.Deinciofoiiniciadoowiresharkeento
preenchidoocampodematriculanoendereowebcitadoacimaeentofoiacionadoo
botovai...comomostraafigura1.

Figura1

geradoumobjetocomonmerodematrculapedidonapginaanteriordo
site, pois a partir do momento de envio da matrcula que comea a captura dos
pacotes, gerando um quadro com pacotes capturados pelo wireshark no qual ser
analisadocadablocodepacotes(figura2).
AnalisandoafiguratemosnacapturadoprimeiropacoteumprotocoloOSPF.
Nosegundoeterceiropacoteharequisiodamquina10.125.100.46(cliente)via
Broadcastdamquina10.125.100.94.sugeroprimeiroprotocolooARPqueencontrao
endereofisico00:1d:7d:f6:c5:d3.ApsestabelecidaaconexoentraoprotocoloTCP
comarequisoaowebsite(nospacotes4a6)earespostaenviadaatravsdepacotes
comoprotocoloHTTP(pacotes7a12).

Dospacotes13a15aconfirmaodequeowebsitepodecomearaenviaros
objetos.Emseguidanosdemaispacotesaconfirmaooureconhecimento,atravsdo
protocoloACK,tantonoenvioemdireoaoservidorquantoemdireoamaquina
cliente(protocolos17a23).Ospacotes24,25,26e33possuemprotocolosICMP.
Nointervalodepacotes27a36hoencerramentodeenviosdeobjetospeloservidor
paraamaquinaclienteviaTCPpoishaconfimaodeessespacotesdescritoacima
trouxeramosreferidosobjetos,podeperceberatravsdosegmento[FIN,ACK].

Figura2

4.Concluso
Gerenciar uma rede de computadores necessrio, principalmente para garantir o
trafego, qualidade, desempenho e sobre tudo sua estrutura. Uma vez que usurios
desprovidosdeconhecimentosouinformaespodeminjetarviruseprejudicarseubom
funcionamento.
5

Paragarantiressaqualidadetornasenecessrioautilizaodeumaferramenta
que capture os pacotes no ambiente dessa rede para que o administrator tome as
medidas cabiveis para controlar o envio e o recebimento de dados que podero
prejudicarsuaqualidadeefuncionamento.
Atravsdacoletadedadospossivelmonitorarcadausuario,verquaispaginas
estoacessandonainternet,ouseestoenviandoinformaesconfidenciaisaqualdiz
respeito somenteaosadministradores deumaempresa,ouseja,importanteparaa
seguranadeinformaesumdoisprincipaismotivosparaquehajagerenciamentoda
redes de computadores. Gerenciar uma rede requer habilidade, conhecimento de
protocolos e tambm saber interpretar os pacotes capturados pela ferramenta
denominadaimsniffer.
5.Referncias
[1]Sauve,JacquesPhilippe(2003),MelhoresPrticasparaGerenciadeRedes,1
Ediop.17.
[2]Kurose,James(2006),RedesdeComputadoreseaInternetUmaabordagemTop
dawn,3Ediop.572.
[3]Kurose,James(2006),RedesdeComputadoreseaInternetUmaabordagemTop
dawn,3Ediop.573.
[4]OProtocoloTCPProtocoloTCP,http://www.cbpf.br%2F~sun%2Fpdf%2Ftcp.pd,
outubro.
[5] Tecnologias De Redes Protocolo Auxiliares: Protocolos ARP e RARP,
http://www.lsi.usp.br%2F~volnys%2Fcourses%2Ftecredes%2Fpdf%2F06ARP
col.pdf,outubro.
[6]

Protocolo

HTTP

Protocolo

http://www.oficinadanet.com.br/artigo/459/o_protocolo_http,outubro.

HTTP,

[7] Tubaro Multiuso Usos prticos do Wireshark, http://www.linux


magazine.com.br%2Fimages%2Fuploads%2Fmags%2Flm%2Farticles
%2FLM32_wireshark.pdf,outubro.