Trabalho de Redes de Computadores II
Professor: Edson Albuquerque
Aluno: Eduardo Porto Carreiro C. Leão Filho
Sumário
Introdução...........................................................3
Ferramentas Utilizadas.........................................4
Códigos.................................................................5
Introdução
O que é Sniffing?
É o procedimento realizado por uma ferramenta conhecida como Sniffer (também conhecido como Packet Sniffer ou Analisador de Rede).
O que faz um Sniffer?
Intercepta e registra o tráfego de dados em uma rede de computadores. Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e analisa o seu conteúdo de acordo com o protocolo definido.
Diferenças do Sniffer (Python – Java)
A principal diferença entre o Sniffer feito em Phython para o feito em Java, é que em Phython o cabeçalho recebe um tratamento byte a byte.
Em Java existe uma biblioteca chamada JPCAP, possui métodos que tratam array de bytes e retornam campos no cabeçalho. (tanto na camada 3 como na camada 4)
A grande dificuldade de se criar o Sniffer em Java, está na compatibilidade e configuração da biblioteca com a máquina, gerando frustrações e uma grande perda de tempo.
Ferramentas Utilizadas
Winpcap
É uma biblioteca utilizada para monitoramento de tráfego de dados em redes, importante para o funcionamento de uma série de programas e utilitários.
Oferece funções excelentes para a captura de pacotes, independente da estrutura de rede ou plataforma que esteja em uso. É utilizado como interface de rede em várias ferramentas, como protocolos de análise, monitoramento/detecção em redes e tráfego.
JPCAP
É uma biblioteca de Java que captura e envia pacotes da rede.
Utilizando o JPCAP é possível desenvolver aplicações para a captura de interface de