Trabalho de Redes de Computadores II (Sniffer)
Professor: Edson Albuquerque
Aluno: Eduardo Porto Carreiro C. Leão Filho

Sumário

Introdução...........................................................3
Ferramentas Utilizadas.........................................4
Códigos.................................................................5

Introdução

O que é Sniffing?

É o procedimento realizado por uma ferramenta conhecida como Sniffer (também conhecido como Packet Sniffer ou Analisador de Rede).

O que faz um Sniffer?

Intercepta e registra o tráfego de dados em uma rede de computadores. Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e analisa o seu conteúdo de acordo com o protocolo definido.

Diferenças do Sniffer (Python – Java)

A principal diferença entre o Sniffer feito em Phython para o feito em Java, é que em Phython o cabeçalho recebe um tratamento byte a byte.

Em Java existe uma biblioteca chamada JPCAP, possui métodos que tratam array de bytes e retornam campos no cabeçalho. (tanto na camada 3 como na camada 4)

A grande dificuldade de se criar o Sniffer em Java, está na compatibilidade e configuração da biblioteca com a máquina, gerando frustrações e uma grande perda de tempo.

Ferramentas Utilizadas

Winpcap

É uma biblioteca utilizada para monitoramento de tráfego de dados em redes, importante para o funcionamento de uma série de programas e utilitários.

Oferece funções excelentes para a captura de pacotes, independente da estrutura de rede ou plataforma que esteja em uso. É utilizado como interface de rede em várias ferramentas, como protocolos de análise, monitoramento/detecção em redes e tráfego.

JPCAP

É uma biblioteca de Java que captura e envia pacotes da rede.

Utilizando o JPCAP é possível desenvolver aplicações para a captura de interface de