2010
ANÁLISE DE TRÁFEGO TCP/IP

Paulo Marcelo paulo1410@hotmail.com 13/11/2010

Memorex Análise de Tráfego

MEMOREX ANÁLISE DE TRÁFEGO
Continuando a série dos memorex para concurso de TI, disponibilizo o material sobre análise de tráfego que havia prometido desde o ano passado na lista timaster. Vez por outra aparecem alguns concurseiros de TI solicitando materiais para o estudo sobre esse tema visando as provas do CESPE e a resposta era sempre a mesma: não existem livros nem tutoriais específicos sobre o assunto, além de alguns tutoriais voltados para a ferramenta X ou Y.
Acredito que este tenha sido o trabalho mais desafiador por se tratar de um tema que exige uma maior concentração bem como um conhecimento mais aprofundado no assunto. Durante minhas pesquisas pude observar diversos sites e blogs comentando algumas questões de forma superficial e muitas vezes errada, isso me fez levar mais tempo para elaboração do material, pois não gostaria de ser mais um a disponibilizar um tutorial cheio de furos.
Diversos exercícios foram comentados pelo Gustavo (p3r1t0f3d3r4l) na lista da timaster restando a mim, nestes casos, apenas a organização e formatação de suas contribuições
(créditos mantidos). Como sempre, os memorex são free! Quem tiver dúvidas ou desejar contribuir com sugestões meu e-mail encontra-se no rodapé. Bons Estudos a todos!

paulo1410@hotmail.com

2

Memorex Análise de Tráfego

3

ANÁLISE DE TRÁFEGO TCP/IP
Antes de falarmos em análise de tráfego devemos primeiramente entender os conceitos básicos que são envolvidos nesse tipo de questão. É preciso que se identifique claramente qual o tipo de informação estão sendo proposto na avaliação: estamos querendo avaliar pacotes da camada 3 ou segmentos da camada 4? Tais dados estão sendo trafegados em que tipo de enlace? Ethernet? Token ring?
Os frames Ethernet são "envelopes" para os pacotes TCP/IP. O aplicativo (um navegador, um servidor web, ou qualquer outro aplicativo transmitindo dados pela rede) envia os