01 - SCSLAB02 - Introdução Wireshark AL Rev4 CONT
01 - SCSLAB02 - Introdução Wireshark AL Rev4 CONT
01 - SCSLAB02 - Introdução Wireshark AL Rev4 CONT
1. Introdução Wireshark
O entendimento de protocolos de redes pode ser bastante aprofundado através da “observação de protocolos
funcionando” e “da manipulação de protocolos” - observando a sequência de mensagens trocadas entre duas
entidades, entrando nos detalhes da operação do protocolo, e fazendo com que os protocolos realizem certas
ações e então observando estas ações e as consequências. Isso pode ser feito em cenários simulados ou em
um ambiente de rede “real” tal como a Internet.
A ferramenta básica para observar as mensagens trocadas entre as entidades em execução é chamada de
sniffer. Como o nome sugere, um sniffer captura mensagens sendo enviadas/recebidas pelo seu computador;
ele também tipicamente armazena e/ou apresenta os conteúdos dos vários campos dos protocolos nestas
mensagens capturadas.
Para executar o wireshark, você precisará ter acesso a um computador que suporte ambos, o Wireshark
e a biblioteca de captura de pacotes libpcap. A biblioteca libpcap precisa ser instalada antes do
Wireshark para que este funcione.
se necessário, baixe e instale libpcap. As distribuições Linux trazem libpcap como uma dependência
do Wireshark. No Windows, libpcap chama-se WinPCap e pode ser encontrada em
http://www.winpcap.org/.
a) Quando você executar o programa Wireshark, a interface com o usuário exibida na figura aparecerá.
Inicialmente, nenhum dado será apresentado nas janelas. Quando é executada uma captura vemos um
exemplo conforme abaixo. (Versão 2013).
b) A interface com o usuário exibida abaixo está para a versão 4.0.7 (2023). Inicialmente, nenhum dado
de captura será apresentado nas 3 áreas principais.
os menus de comandos são localizados no topo da janela. Por enquanto, interessam apenas
os menus File e Capture. O menu File permite salvar dados de capturas de pacotes ou abrir
um arquivo contendo dados de capturas de pacotes previamente realizadas, e sair da
aplicação. O menu Capture permite iniciar uma captura de pacotes.
● Display filter : Realizar uma busca em uma captura já realizada. Abaixo da barra de
ferramentas, está o campo de filtragem de pacotes exibidos. Nele podem ser digitados nome
de protocolo ou outra informação apresentada na janela de listagem de pacotes. Apenas os
pacotes que correspondem ao filtro são exibidos;
● Capture filter: Realizar uma captura para um novo arquivo a ser criado.
a) Inicie o Wireshark e observe que inicialmente as janelas estarão vazias, pois não há captura
de pacotes em progresso e nenhum arquivo carregado.
b) Na interface principal do Wireshark acesse o arquivo “problema_DHCP_Colegio” e analise os
resultados apresentados na interface.
a) Inicie o seu navegador web de sua preferência e mantendo o browser na página inicial.
b) Inicie o Wireshark e verificamos que as janelas estarão vazias, pois não há captura de pacotes
em progresso e nenhum arquivo carregado.
c) Para iniciar uma captura de pacotes, selecione o menu Capture >> Manage Interfaces para
selecionar a inteface desejada. Isso faz com que a janela de interfaces de rede disponíveis
seja apresentada (figura 1);
Prof. Ricardo Bicalho
Figura 1. Interfaces de rede existentes no computador.
d) Configurar a saída da captura especificando um nome para o arquivo (Aula02A) e o local onde será
arquivado. Em output configure um tamanho maximo de 2Mb para 2 arquivos a serem
capturados.
f) Inicialmente observamos que nada está acontecendo na rede, a janela apresenta o conteúdo vazio
(figura 2);
g) Por meio do navegador, acesse o site do livro http://www.una.br e retornar para a janela do
Wireshark. Verificar se houve a captura de todos os pacotes envolvidos na conexão e analisar os
resultados encontrados. (figura 3);
Após a seleção, localize na área dos cabeçalhos, a camada onde está especificado o protocolo
HTTP. Marque a camada, realize a expansão da informação e analise os resultados
encontrados das requisições. Após, finalize o Wireshark sem salvar os dados da captura de
pacotes.
2. PROPOSTA DE ATIVIDADE
O objetivo deste primeiro laboratório foi principalmente introduzir o Wireshark explorando algumas das
capacidades e facilidades do framework. Diante da análise dos resultados e baseando-se na experimentação
realizada com o Wireshark, verifique as proposições abaixo:
2.1. Analise o arquivo “problema_DHCP_Colegio” e liste os diferentes protocolos que aparecem na coluna
Protocol na janela de listagem de pacotes. Destaque os protocolos e as camadas associadas.
2.2. Considerando do delay de deslocamento do pacote , identifique quanto tempo passou de quando a
mensagem HTTP GET foi enviada até que a resposta OK foi recebida. (Atenção: por default, o valor da
coluna Time na janela de listagem de pacotes é a quantidade de tempo, em segundos, desde que a
captura iniciou). Para exibir o campo Time no formato hora do dia, selecione o menu View>> Time
Display Format>> Time of day e faça os parâmetros para visualizar os resultados.
2.4. (Pesquisa) O Wireshark provê uma grande variedade de estatísticas sobre a rede, disponibilizando
informações gerais a respeito da captura dos dados da rede em análise e apresenta gráficos para
melhor visualização das informações sobre a rede.
3. ORIENTAÇÕES GERAIS