Pontifícia Universidade Católica do Paraná
Curso:
Engenharia de Computação Bacharelado em Sistemas de Informação
Disciplina:

Turno:
Professor:
Emir Toktar Aluno Número:
Aluno:

Assinatura:
Objetivo: entender como funciona a captura de pacotes na rede, a implicação e restrições em empresas, analisar pacotes capturados e aprender a utilizar filtros para otimizar as buscas.
Introdução
Um sniffer de pacotes (sniffer packet) é uma ferramenta básica para observação das mensagens trocadas entre os dispositivos na rede. Um Sniffer de pacotes captura (“sniffs” = “farejar”) mensagens que estão sendo enviadas ou recebidas pelo seu computador. Ele também irá tipicamente armazenar e/ou mostrar os conteúdos de vários campos de protocolo nessas mensagens capturadas.
O sniffer de pacotes é uma ferramenta passiva que trabalha com a interface de rede em modo promiscuo, portanto, o memso observa as mensagens trafegadas na rede sem interferir ou alterar o conteúdo, mas tem acesso a todos pacotes que trafegam pela interface de rede. Caso existam pacotes com dados confidenciais não criptografados, os dados podem ser observados e pode comprometer a rede e serviços, sendo proibuido a utilização em empresas sem a devida autorização.
1. Utilizando um navegador, acesse a rede no endereço do google. www.google.com.br
2. Utilizando o WireShark inicie a captura de tráfego de rede da placa de rede que conecta à internet.
a. Menu Capture / Interface  Start
3. Escolha um termo de pesquisa qualquer e faça a busca.
4. Entre os resultados fornecidos pela busca realizada, selecione o link de destino e abra o mesmo.
5. Interrompa a captura de dados no WireShark.
6. Liste 10 primeiros protocolos (não repetidos) que aparecem na coluna de protocolos na lista de pacotes capturados do WireShark:

7. No campo de filtragem do WireShark digite o nome do protocolo de hipertexto, http, e em seguida no botão “apply” para efetivar o filtro.
a. Ela será a