Download - Wireshark
![Page 1: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/1.jpg)
Trabalho sobre Wireshark
Francisco Aldevan Barbosa Costa – RA 1011354
Para esse trabalho vamos utilizar um programa chamado Wireshark,
esse programa é Grátis e Open Source e bastante eficiente para analise de
dados em todas as camadas, vou começar instalando 2 computadores foi
chamado de Computador A e Computador B e interligandos via switch
conforme a ilustração abaixo:
vamos fazer a analise de um pacote de ping usando o wireshark mais antes
vamos instalar e fazer as configurações básicas, pode ser baixado
gratuitamente no site dos desenvolvedores http://www.wireshark.org no site
tem diversas versões, escolha uma que esteja de acordo com seus sistema
operacional e arquitetura do computador em que deseja usar, no meu caso
instalei a versão para Windows, vamos a instalação
![Page 2: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/2.jpg)
A próxima tela é a de licença, click em I Agree para continuar a
instalação
![Page 3: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/3.jpg)
Na próxima tela você tem a opção para marcar a instalação do WinPcap,
essa é a DLL para fazer a captura dos pacotes e deve ser instalado
Local onde o wireshark vai ser instalado, pode deixar o local sugerido
![Page 4: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/4.jpg)
Instalando os arquivos
Instalação concluída
![Page 5: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/5.jpg)
Essa é a tela inicial do wireshark
A primeira configuração que vamos fazer é escolher a placa de rede
(adaptador de rede) que vamos usar para fazer a captura dos pacotes
![Page 6: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/6.jpg)
![Page 7: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/7.jpg)
Verifique se sua placa de rede aparece e click em Start para começar a
captura dos dados
Após selecionar a interface de placa de rede, a mesma começa a
capturar conforme tela abaixo:
![Page 8: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/8.jpg)
Outra importante configuração é feita em Options, nela temos uma
opção chamado Modo Promiscuous, essa opção se não marcado a placa de
rede aceita apenas os dados destinados a ela e descarta dados destinados a
outros host, por exemplo em redes onde os computadores estão ligados
através de Hubs que um pacote é enviados e o Hub reenvia para todos os
computadores ele que filtra o que é destinado a ele e descarta os pacotes de
outros destinatários. Já se você deixar marcado essa Opção (checked) a placa
de rede passa a receber tudo que ela recebe mesmo que não seja ela o
destinatário, portanto para gerenciamento de rede pode ser interessante deixar
essa opção habilitada para que se possa fazer uma análise mais completa do
trafego da rede
![Page 9: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/9.jpg)
Veja que o wireshark já esta capturando todo o trafego de rede, como
estamos com o wireshark instalado no Computador A com IP 192.168.0.10 e
temos outro computador na rede, o Computador B com IP 192.168.0.20 se
observa vários pacotes entre esses 2 computadores, principalmente pacotes de
broadcast
![Page 10: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/10.jpg)
Agora que já temos o analisador wireshark instalado e configurado,
vamos fazer a coleta e analise de um pacote, inicialmente vamos analisar os
dados de um ping do Computador A com IP 192.68.0.10 para o Computador B
com IP 192.168.0.20
![Page 11: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/11.jpg)
Ao se colocar o wireshark para capturar (start) pacote o mesmo começa
a capturar tudo e todos os protocolos, por isso aplicamos um filtro para que
seja mostrado apenas o protocolo ICMP que é o protocolo do ping e é esse que
nos interessa no momento, veja que na tela abaixo:
É interessante verificar que o wireshark tá mostrando na tela abaixo a
camada 2 do modelo de referencia OSI que é a camada de Link ou Enlace e é
nela onde temos o endereçamento físico e podemos ver o MAC Address do
Computador A (Source ou Remetente) e o MAC Address do Computador B
(Destinatário)
Na tela abaixo temos os dados da camada 3 do modelo de referencia
OSI camada de Rede oi Internet é nela que endereçamento lógico o IP é usado
e podemos observar o IP do Remetente e o IP do Destinatário, assim como o
Protocolo usado que nesse caso é o ICMP
![Page 12: Wireshark](https://reader033.vdocuments.com.br/reader033/viewer/2022052620/5576071ad8b42a0d5e8b45c7/html5/thumbnails/12.jpg)