Anlise do trfego de rede com a ferramenta de gerenciamento de redes Wireshark

Adriana L. da Silva1
1

Universidade Federal do Par Campus Santarm

adriana.bsi2006@hotmail.com

Resumo. Este artigo descreve um breve estudo sobre o Wireshark, destacando alguns conceitos e apresenta um experimento para caracterizar o trfego gerado por uma aplicao Web, visando compreenso dos conceitos e estudo apresentado, e um maior conhecimento sobre gerenciamento de redes.

1. Introduo
Os meios de comunicao tm evoludo de tal forma, conectando pessoas em todo o mundo, e um dos meios que possibilitam esta comunicao a Rede de Computadores, da qual a internet uma das suas integrantes mais conhecidas. Antes do advento das redes de computadores baseadas em algum tipo de sistema de telecomunicao, a comunicao entre mquinas antigas eram realizada por usurios humanos atravs do carregamento de instrues entre eles [1]. Com isso tem-se sido indispensvel um bom gerenciamento das redes. Este artigo apresenta a ferramenta Wireshark, a qual pode ser muito til para os profissionais em gerenciamento de redes [13], apresentando conceitos importantes sobre os protocolos TCP, UDP, ARP, HTTP, entre outros conceitos relevantes, com o objetivo de demonstrar um experimento realizado no laboratrio do Curso Bacharel em Sistemas de informao, da universidade Federal, campus de Santarm e demonstrar na prtica os conceitos apresentados neste artigo. Sero descritos nas prximas sees conceitos sobre Redes de Computadores, protocolos, Wireshark e por fim ser descrito o experimento que foi realizado atravs do acesso a uma pgina Web e da execuo do wireshark, que capturou imagens as quais listaram objetos, protocolos, aes de conexo e aes de transferncia de dados.

2. Redes de Computadores
Rede de Computadores so dois ou mais computadores ligados entre si com a finalidade de compartilhar aplicativos, recursos, dados e perifricos [10]. Os impactos gerados pelas redes de computadores so bastante relevantes, pois contriburam e muito para desenvolver algumas reas que at ento estavam obsoletas, dentre esses impactos podese citar na economia, digitalizao/Convergncia, virtualizao, globalizao e educao [3]. Ter uma rede de computadores no o suficiente para uma boa comunicao, para isso necessrio ter um bom gerenciador de redes, que detecte, diagnostique e solucione problemas numa rede de forma eficaz. [5]. Uma rede de computadores pode ter vrias utilizaes como em aplicaes comerciais, aplicaes domsticas e usurios mveis e tem como caracterizaes a

topologia, tamanho, propriedade e tipo de meio fsicos, mas isso no ser analisado profundamente, pois no o objetivo desse artigo. Para manter o bom funcionamento de uma rede de computadores necessrio o auxlio de instrumentao adequada [6], na prxima seo sero apresentados conceitos relacionados a protocolos.

3. Protocolos
Um protocolo um mtodo standard que permite a comunicao entre processos que se executam eventualmente em diferentes mquinas, ou seja, um conjunto de regras e procedimentos para emitir e receber dados em uma rede [5]. A transmisso se inicia com um pedido de leitura ou escrita de um arquivo, o qual tambm serve para pedir uma conexo. Se o servidor reconhece o pedido, a conexo aceita e o arquivo transmitido. Cada pacote contm um bloco de dados e deve ser reconhecido por um pacote de confirmao antes que o prximo pacote indica o trmino de uma transmisso [8]. 3.1 Tipos de Protocolos Protocolos Abertos So os protocolos padres da Internet. Eles podem se comunicar com outros protocolos que utilizam o mesmo padro de protocolo.Um timo exemplo seria o TCP/IP, pois ele pode se comunicar com vrias plataformas. Protocolos Especficos So feitos para ambientes especficos, ele s pode se comunicar com uma s plataforma padro. Como o caso do IPX/SPX, ele s funciona em uma conexo Novell Netware para Novell Netware [9]. 3.1. TCP O TCP um protocolo de transporte confivel da camada de transporte, orientado para conexo, da internet. Ele est definido nas RFCs 793, 1122, 1323, 2018 e 2581. Ele age juntamente com o IP [2]. O TCP um protocolo de transporte, ele que entrega a transmisso correta dos pacotes. Uma das caractersticas do TCP que ele confivel, pois ele possui gerenciamento de erros [9]. Ele coloca nmeros nos pacotes, isso pode ser considerado como um item de segurana, pois, o receptor vai saber se faltou algum pacote na transmisso. Ele espera a resposta do destino para saber se ele realmente recebeu o pacote. Se algum pacote no for enviado corretamente, ele far a retransmisso dos pacotes.

3.4. HTTP HTTP um protocolo, com uma srie de regras que definem como um determinado dilogo deve ser conduzido. Basicamente o protocolo define que perguntas podem ser feitas, e que respostas podem ser dadas a cada uma delas. Nesse dilogo, quem faz as

perguntas (ou requisies) o cliente http, que pode ser um browser, um rob, um leitor de tela, um script, ou qualquer outro programa que conhea e saiba como seguir o protocolo. Quem d as respostas o servidor HTTP (ou servidor web) [11]. O objetivo do protocolo HTTP permitir uma transferncia de ficheiros (essencialmente no formato HTML) localizados graas a uma cadeia de caracteres chamada URL entre um navegador (o cliente) e um servidor Web (chamado de resto http nas mquinas UNIX)[5]. 3.3. ARP O protocolo ARP tem um papel fundamental entre os protocolos da camada Internet da seqncia TCP/IP, porque permite conhecer o endereo fsico de uma placa de rede que corresponde a um endereo IP. Cada mquina ligada rede possui um nmero de identificao de 48 bits. Este nmero um nmero nico que fixado a partir do fabrico da placa em fbrica. Contudo, a comunicao na Internet no se faz diretamente a partir deste nmero, mas a partir de um endereo dito lgico, atribudo por um organismo: o endereo IP. Para fazer a correspondncia entre os endereos fsicos e os endereos lgicos, o protocolo ARP interroga as mquinas da rede para conhecer o seu endereo fsico, seguidamente cria uma tabela de correspondncia entre os endereos lgicos e os endereos fsicos numa memria secreta. Quando uma mquina deve comunicar com outra, consulta a tabela de correspondncia. Se por acaso o endereo pedido no se encontra na tabela, o protocolo ARP emite um pedido na rede. O conjunto das mquinas da rede vai comparar este endereo lgico ao seu. Se uma dentre elas se identificar com esse endereo, a mquina vai responder ARP que vai armazenar o par de endereos na tabela de correspondncia e a comunicao vai ento poder ter lugar [4]. 3.3. UDP O protocolo UDP (User Datagram Protocol) um protocolo no orientado para a conexo da camada transporte do modelo TCP/IP. Este protocolo muito simples j que no fornece controlo de erros, ou seja, ele no est orientado para a conexo [5]. Outra caracterstica importante do UDP e neste ponto, semelhante ao TCP que ele se baseia em portas para a troca de informaes, desta forma, atribuda uma porta ao destino e uma porta a origem [12] arquivo UDP. Ele menos usado em casos de segurana, pois no h gerenciamento de erros.

4. Wireshark O WireShark serve para monitorar os pacotes de informaes que trafegam atravs de
sua rede, um analisador de protocolos para redes de computadores e, no momento, considerado um dos mais utilizados para Linux no momento, desenvolvido pela Ethereal. Est uma ferramenta totalmente livreou seja, sem limitaes. Ele utiliza PCAP para capturar pacotes, de forma que ele s pode capturar pacotes em redes apoiadas por PCAP [13]. As plataformas que o WireShark suporta so:

UNIX Linux Solaris FreeBSD NetBSD OpenBSD MAC OS X Windows O experimento realizado para este artigo foi feito no GNU/Linux, distribuio Ubuntu 8.10.

5. Experimento e Resultados
Nesta seo ser descrito como foi realizado o experimento e os resultados obtidos com o mesmo. Primeiramente reinicia-se o sistema para que todos os elementos de cache sejam eliminados; ento preparasse o Wireshark para captura em modo no promscuo. Feito isso, acessar o site http://cassio.orgfree.com/disciplinas/gredes/atividade1/atividade.htm.

Fig. 5.1. Site acessado para realizar o experimento.

Logo aps digitar o nmero de matrcula, clicar em vai e atravs do Wireshark observar o resultado esperando pelos pacotes de encerramento da conexo; aps o pacote de encerramento parar a captura. O software ir analisar todos os pacotes que trafegam pela interface selecionada, porm se o trfego de pacotes for muito grande esta ferramenta proporciona um filtro, onde apenas listar os pacotes que sero selecionados.

Fig. 5.1 Tela de execuo do WireShark

Aps a execuo do WireShark so listados os pacotes, destinatrios, remetentes, protocolos e informaes de cada pacote como mostra a imagem acima. No incio da execuo o protocolo ARP que identifica endereo fsico corresponde ao endereo IP. Em seguida o protocolo TCP referenciado pelo browser e confirma a transferncia confivel de dados, o processo de comunicao dividi-se em trs fases, o incio onde o cliente envia segmento tipo SYN (pedido de conexo, com nmero inicial da seqncia de numerao de bytes no sentido cliente - servidor), o servidor reconhece pedido de conexo enviando segmento tipo SYN com bit de reconhecimento (ACK) ligado e com nmero inicial de seqncia de numerao no sentido servidor - cliente.e o destino envia segmento ACK reconhecendo SYN do servidor, a troca de dados onde efetivamente ocorre a transferncia de dados e o encerramento da conexo que pode ser iniciada tanto pelo cliente como pelo servidor e origem envia segmento FIN, o destino envia reconhecimento: ACK e algum tempo depois a destino envia FIN (sinalizando fim da conexo) e por fim origem envia reconhecimento [7]. Durante a realizao dessas fases o protocolo HTTP executado trocando informaes entre um browser e um servidor Web, atravs do GET que retorna o objeto, ou seja, a informao. Por fim encerrada a conexo por meio do protocolo ARP. Em seguida o protocolo UDP que faz conexo no confivel, tentou uma conexo que no pode ser concluda devido a algum erro, talvez por que no pde ser atribuda uma porta ao destino ou uma porta a origem.

6. Concluso
Cada vez mais as redes facilitado o dia-a-dia das pessoas com a praticidade e agilidade que oferece, mas para isso indispensvel um bom gerenciamento de redes, principalmente em organizaes e empresas, onde a anlise do trfego da rede tem uma grande importncia. Qualquer rede de computadores, com qualquer plataforma pode ser monitorada e controlar todo o acesso da rede com o uso da ferramenta wireshark ,que alm de um software livre, atende as necessidades para gerenciar as redes e fazer os controles cabveis.

Referncias
[1] [2] BENTO, A. Histria Redes de Computadores. Disponvel <http://www.nordesteinfo.com.br/?cat=20>. Acesso em 01 out 2009. em:

CANSIAN, A. M. Camada de Transporte. Disponvel em: <http://angel.acmesecurity.org/~adriano/redes/2009/net-adr-2009-slides-cap3.pdf>. Acesso em 01 out 2009.

[3] DOTTI, F. L. Redes de Computadores: Histrico, tendncias, impactos. Disponvel em: <http://www.inf.pucrs.br/~fldotti/redes/InternetHistoricoEvolucao Impacto.PDF>. Acesso em 30 set 2009. [4] [5] KIOSKEA. O protocolo ARP. Disponvel <http://pt.kioskea.net/contents/internet/arp.php3>. Acesso em 30 set 2009. em:

KIOSKEA. O que protocolo. Disponvel em: <http://pt.kioskea.net/contents/internet/protocol.php3>. Acesso em 30 set 2009.

[6] LOPES, R. V. ; SAUVE, J. P. ; NICOLLETTI, P. S. Melhores Prticas para Gerncia de Redes de Computadores. 1. ed. Rio de Janeiro: Editora Campus, 2003. 373 p. [7] O protocolo TCP. Disponvel em: <http://www.cbpf.br/~sun/pdf/tcp.pdf>. Acesso em 01 out 2009. [8] [9] Protocolos. Disponvel em: <http://br.geocities.com/oligomes/Apostilas1/ protocolos.htm>. Acesso em 02 set 2009. Redes e Protocolos. Disponvel em: < http://belodemais.vilabol.uol.com.br/redeseprotocolos.htm>. Acesso em 01 out 2009.

[10] SANTOS, A. C. P. Introduo a Gesto de Redes de Computadores. Disponvel em:<http://www.juliobattisti.com.br/tutoriais/alexsantos/gestaoredescomputadores00 1.asp>. Acesso em 02 out 2009. [11] TORRES, B. Introduo ao protocolo HTTP. Disponvel <http://www.obasicodaweb.com/introducao-ao-http/>. Acesso em 01 out 2009. [12] UDP Aspectos de Segurana. Disponvel <http://www.cbpf.br/~sun/pdf/udp.pdf>. Acesso em: 02 out 2009. em: em:

[13] Wireshark. Disponvel em: <http://www.vivaolinux.com.br/artigo/WiresharkArtigo>. Acesso em 01 out 2009.