Wireshark
Um sniffer de pacote (sniffer packet) é uma ferramenta básica para observação das mensagens trocadas entre as entidades da rede. Como o nome sugere, um sniffer de pacotes captura (“sniffs” = “fareja”) mensagens que estão sendo enviadas/recebidas pelo seu computador.
Ele também irá tipicamente armazenar e/ou mostrar os conteúdos de vários campos de protocolo nessas mensagens capturadas. Um sniffer de pacotes é uma ferramenta passiva, ou seja, ele observa as mensagens sendo enviadas/recebidas pelas aplicações e protocolos em execução no seu computador, mas ele nunca envia pacotes por si próprio.
Para este atividade, utilizaremos a ferramenta gratuita chamada Wireshark que pode ser encontrada em http://www.wireshark.org/ para Windows/Linus/OS X.
Preparativos inicias |
Materiais:
– Wireshark (Analisador de tráfego) http://www.wireshark.org/
– Conexão com uma rede local e com a Internet
Instalando o Wireshark
Execute o Wireshark. Quando a execução do Wireshark iniciar, uma interface gráfica como a ilustrada na Figura 1 abaixo aparecerá. Você poderá escolher documentação, amostras de traces, entre outras coisas. Neste momento, escolha a interface de rede que deseja monitorar na lista apresentada na ferramenta.
Figura 1
Após a seleção da interface de rede, uma interface gráfica como a ilustrada na Figura 2 aparecerá.
Nota: Se você já estiver na interface gráfica mostrada na Figura 2, para iniciar uma nova captura, selecione a opção “Capture” no menu e selecione “Start”, para finalizar a captura selecione a opção “Capture” no menu e selecione “Stop”.
Figura 2
Exercício - para você conhecer mais sobre a ferramenta, responda às questões abaixo. |
Experimento 1: Captura completa de pacotes.
- Execute o Wireshark;
– Inicie a captura de pacotes (Capture>start ...);
–Após 1min finalize a captura de pacotes ( Capture>stop..).
1) O que foi possível