analise de trafego
João Eriberto Mota Filho
Foz do Iguaçu, PR, 16 out. 2013
Eriberto out. 13
Sumário
• A análise de tráfego
• A estrutura de um protocolo
• O protocolo IP
• O protocolo TCP
• O protocolo UDP
• O protocolo ICMP
• O modelo OSI
• Técnica de uso do tcpdump na análise de tráfego
• Payloads que falam...
• Bridges na análise de tráfego
• Conclusão
Eriberto out. 13
Sumário
• A análise de tráfego
• A estrutura de um protocolo
• O protocolo IP
• O protocolo TCP
• O protocolo UDP
• O protocolo ICMP
• O modelo OSI
• Técnica de uso do tcpdump na análise de tráfego
• Payloads que falam...
• Bridges na análise de tráfego
• Conclusão
Eriberto out. 13
A análise de tráfego
• Auxiliar de rede diz: Chefe, deu pane! Parou tudo!
• Gerente de rede diz: Troca o switch! Agora troca o roteador! Não deu. Troca os cabos. Deve ser o link da tele. Liga pra lá.
• Auxiliar de rede diz: Ai meu Deus... Tenho trabalho na faculdade hoje...
• Gerente de rede diz: Nada disso! E já pede a pizza...
Eriberto out. 13
A análise de tráfego
• A análise de tráfego permite, dentre outras possibilidades: Encontrar pontos de bloqueio na rede. Detectar anomalias na rede. Descobrir equipamentos e cabeamento defeituosos. Observar importantes mensagens de sistema não mostradas pelas aplicações.
• A análise dependerá, principalmente, do conhecimento a respeito de protocolos de rede e modelo OSI.
• Para entender os protocolos, é necessário estudar RFCs.
• RFCs regulam o funcionamento da Internet!!!
Eriberto out. 13
A análise de tráfego
• Algumas RFCs importantes para a análise de tráfego: 768, 791,
792, 793, 2460, 5156, 5735 e todas as respectivas atualizações.
• Disponíveis em http://www.rfceditor.org e outros sites.
• A ferramenta: tcpdump.
• Outras formas de auxílio: