Atividade Prática – usando o Wireshark para analisar pacotes

Um sniffer de pacote (sniffer packet) é uma ferramenta básica para observação das mensagens trocadas entre as entidades da rede. Como o nome sugere, um sniffer de pacotes captura (“sniffs” = “fareja”) mensagens que estão sendo enviadas/recebidas pelo seu computador.
Ele também irá tipicamente armazenar e/ou mostrar os conteúdos de vários campos de protocolo nessas mensagens capturadas. Um sniffer de pacotes é uma ferramenta passiva, ou seja, ele observa as mensagens sendo enviadas/recebidas pelas aplicações e protocolos em execução no seu computador, mas ele nunca envia pacotes por si próprio.

Para este atividade, utilizaremos a ferramenta gratuita chamada Wireshark que pode ser encontrada em http://www.wireshark.org/ para Windows/Linus/OS X.

Preparativos inicias |

Materiais:
– Wireshark (Analisador de tráfego) http://www.wireshark.org/
– Conexão com uma rede local e com a Internet

Instalando o Wireshark

Execute o Wireshark. Quando a execução do Wireshark iniciar, uma interface gráfica como a ilustrada na Figura 1 abaixo aparecerá. Você poderá escolher documentação, amostras de traces, entre outras coisas. Neste momento, escolha a interface de rede que deseja monitorar na lista apresentada na ferramenta.

Figura 1

Após a seleção da interface de rede, uma interface gráfica como a ilustrada na Figura 2 aparecerá.

Nota: Se você já estiver na interface gráfica mostrada na Figura 2, para iniciar uma nova captura, selecione a opção “Capture” no menu e selecione “Start”, para finalizar a captura selecione a opção “Capture” no menu e selecione “Stop”.

Figura 2

Exercício - para você conhecer mais sobre a ferramenta, responda às questões abaixo. |

Experimento 1: Captura completa de pacotes.

- Execute o Wireshark;
– Inicie a captura de pacotes (Capture>start ...);
–Após 1min finalize a captura de pacotes ( Capture>stop..).

1) O que foi possível