Capitulo 2

Disponível somente no TrabalhosFeitos
  • Páginas : 14 (3331 palavras )
  • Download(s) : 0
  • Publicado : 6 de abril de 2013
Ler documento completo
Amostra do texto
Explorando a Rede


Podemos agora passar para a etapa final de
preparação antes de começar a capturar pacotes na rede. Este último passo é
descobrir o local mais apropriado para colocar um sniffer no sistema de cabeamento da rede. Isto é muitas vezes referido pelos analistas como a obtenção de pacotes no fio, batendo na rede,ou tocar no fio. Simplesmente, este é o processo de colocação de umpacote sniffer na rede coretamente.
Infelizmente, os pacotes sniffing não é tão simples como ligar um laptop a uma porta de rede e efetuar o tráfego de captura . De fato, algumas vezes é mais difícil de colocar um Paket sniffer em meio fisico de uma rede do que é, na verdade, analisar os pacotes.
O desafio com sniffer colocação é que existe uma grande variedade d hardware de rede que éutilizada para conectar dispositivos. Porque os três principais dispositivos em uma moderna rede (hubs, switches e roteadores) todo o tráfego alça muito diferente, você deve ser muito consciente da instalação física da rede você está analisando.


Pacote Sniffer

Colocar o sniffer na rede é, por vezes, o maior desafio que irá enfrentar.
O objetivo deste capítulo é ajudar a desenvolver umacompreensão de sniffer colocação em uma variedade de topologias de rede diferentes. Nós vai olhar para várias configurações de rede do mundo real como determinar a melhor maneira para capturar pacotes em Hub, switch, roteador e ambientes baseados. Com precursor para a compreensão sniffer colocação, nós também vamos dar uma mais profundada sobre placas de rede em modo promíscuo, como eles funcionam, e poreles são uma necessidade para análise de pacotes .

Vivendo Promiscuamente

Antes que você possa capturar os pacotes em uma rede, você precisa de um cartão de interface de rede (NIC) que suporte um driver de modo promíscuo. O modo promíscuo é o que
permite que uma placa de rede para ver todos os pacotes que atravessem o sistema de cabeamento.
Quando uma placa de rede não está no modopromíscuo, que, geralmente, se vê é uma grande quantidadede tráfego broadcast e outro que não é dirigida a ele, que ele vai cair.
Quando se está em modo promíscuo, ele capta tudo e passa todo o tráfego
que recebe para a CPU, basicamente ignorando as informações que encontra em endereços de um pacote de Camada 2. Seu aplicativo packet sniffing pega os pacotes para
analize completa e precisa de todosos pacotes no sistema.

Observação
A maioria dos sistemas operacionais (incluindo o Windows) não vai deixar você usar uma placa de rede no modo promíscuo, a menos que você tem privilégios de administrador. Se você não pode obter esses privilégios em um sistema, as chances são de que você não deve se realizar qualquer tipo de sniffing na rede interna.

Farejando Hubs

Sniffing em uma rede quetem hubs instalados é um sonho para qualquer
analista de rede. Como você já aprendeu, o tráfego enviado através de um hub é enviado para todas portas conectadas. Portanto, para analisar um computador em um hub,
tudo que você tem a fazer é ligar um Farejador(analizador) de pacotes a uma porta vazia no hub,
e você pode ver toda a comunicação de e para todos os computadores conectados
nele.Ajanela de visibilidade é ilimitada quando o tubo aspirador está ligado a um concentrador de rede.
NOTA
A janela de visibilidade, como mostrado nos diagramas de vários neste livro, mostra os
dispositivos da , cujo tráfego que você é capaz de ver com um packet sniffer.
Infelizmente para nós,redes baseadas em hub são muito raras por causa da
dor de cabeça que causam administradores de rede. Hubsde rede tendem a diminuir
tráfego, porque apenas um dispositivo pode usa-lo ao mesmo tempo e, portanto,
um dispositivo conectado através de um hub devem competir por largura de banda com a outros
dispositivos também tentando se comunicar com ele. Quando dois ou mais dispositivos
comunicam-se ao mesmo tempo, os pacotes colidem e
pacotes transmitidos são perdidos e têm de ser retransmitidos....
tracking img