Upload
natalia-carvalho
View
1
Download
0
Embed Size (px)
DESCRIPTION
redes
Citation preview
1
UNIVERSIDADE FEDERAL DE SO JOO DEL-REI CAMPUS ALTO PARAOPEBA
Prof. Mrio Cupertino Laboratrio 03 Wireshark (Protocolos da Camada de Rede)
Aluno:
1. Objetivo:
OobjetivodessaaulaapresentarosoftwareWiresharkeexploraralgumasfuncionalidadesbsicasdessesoftware.
2. RevisotericaIntroduoaoWireshark
Oentendimentodaessnciadeprotocolosdecomunicaopodeseraprofundadocomavisualizaodessesprotocolosemaoe tambmpela interao comosmesmos.Para tanto,podeseobservaraseqncia de mensagens trocadas entre duas entidades de protocolos, estudar os detalhes de suasoperaes,almdapossibilidadede seenviarordensparaqueeles realizemdeterminadasaes,e,apartirdisso,analisartaisatosesuasconseqncias.Issopodeserfeitoatravsdecenriossimuladosoude seuestudoemumambiente realde rede, comoa Internet.Algunsapplets Java servemprimeiraabordagem.Estaauladelaboratrio,seguirasegundaabordagemusandoosoftwareWireshark.
Seroutilizadasvriasaplicaesemrede,sobdiferentescenrios,atravsdousodecomputadoresconectados Internet.Seroobservados comoosprotocolosde comunicao funcionam naprtica,interagindoentresietrocandomensagenscomoutrasentidades.
A ferramentabsicapara aobservaodasmensagens trocadasentreentidadesdeprotocolosemexecuochamadodecapturadordepacotes(em ingls,packetsniffer).Comosugeridopeloprprionome,esse software captura (sniffs)mensagens sendoenviadas/recebidasde/paraum computador;alm disso, tipicamente, ele armazena e exibe o contedo de vrios campos dos protocolos nessasmensagenscapturadas.Umcapturadordepacotes,porsis,passivo.Eleobservaasmensagenssendoenviadas e recebidas pelas aplicaes e protocolos que esto sendo executados no computador.Similarmente,ospacotesrecebidosnoforamendereadosaosoftwarecapturadordepacotes.Aoinvsdisso,esseaplicativo recebeumacpiadospacotesqueesto sendoenviados/recebidosde/paraumaaplicaoeprotocolosqueestoexecutandoemsuamquina[1].
AFigura1mostraaestruturadeum capturadordepacotes.No ladodireitodessa figura,estoosprotocolos (neste caso, protocolos de Internet) e aplicaes (como um navegador de Internet) quenormalmente rodam em seu computador. O capturador de pacotes, mostrado dentro do retngulopontilhadonessafigura,umsoftwareadicionalexecutandoemsuamquinae,consiste,basicamente,deduaspartes.Abibliotecadecapturadepacotes(do ingls,packetcapturelibrary)recebeumacpiade cada quadro de comunicao que enviado ou recebido por seu computador em cada conexo.Mensagenstrocadasporprotocolosdecamadassuperiores,comoHTTP,FTP,TCP,UDP,DNS,ou IPsotodosencapsuladosemquadrosquesotransmitidossobreummeiofsico,comoumcabodeEthernet.NaFigura1,omeiofsicodecomunicaoaEthernet,etodososprotocolosdascamadassuperioresso
2
encapsulados emumquadro Ethernet.A capturadosquadrosde todas as conexes fornece todas asmensagensquesoenviadas/recebidasde/paratodososprotocoloseaplicaessendoexecutadosemseucomputador.
Figura1:EstruturadeumCapturadordepacotes
Figura2:Hospedeiro,roteadoresecomutadoresdacamadadeenlace,cadaumcontmumconjuntodiferentede
camadas,refletindosuasdiferenasemfuncionalidade.
O segundo componentedeum capturadordepacotesoanalisadordepacotes (do ingls,packetanalyzer),oqualmostra o contedo de todosos camposdentrodeumamensagemdedeterminadoprotocolo.Parafazerisso,oanalisadordepacotesprecisaentenderaestruturadetodasasmensagenstrocadaspelosprotocolos.Porexemplo,suponhaquesedesejamostrarosvrioscamposdasmensagenstrocadaspeloprotocoloHTTPda Figura1.Oanalisadordepacotesentendeo formatodequadrosdeEthernet,eentopode identificarodatagramaIPdentrodessequadro.Eletambmentendeoformatodo datagrama IP, ento ele pode extrair o segmento TCP dentro do datagrama IP. Na seqncia,
3
compreende a estrutura do segmento TCP, ento pode extrair a mensagem HTTP contida nessesegmento.Finalmente,eleentendeoprotocoloHTTPeento,porexemplo,sabequeosprimeirosbytesdeumamensagemHTTPiroconteraspalavrasGET,POST,ouHEAD,comomostradonaFigura3.
Figura3:Formatogeraldeumamensagemderequisio.
NestaaulaserutilizadoosoftwarecapturadordepacotesWireshark1 (http://www.wireshark.org/),
quepermiteaapresentaodoscontedosdemensagenssendoenviado/recebidosde/paraprotocolosemdiferentesnveisdapilhadeprotocolos (tecnicamente,Wiresharkumanalisadordepacotesqueutiliza uma biblioteca para a captura de pacotes).OWireshark um software gratuito que roda emdiversos sistemasoperacionais (Windows, Linux/Unix,eMac).Ele idealpara serutilizadoemnossasprticas,umavezqueestvel,possuivastadocumentao,diversasfuncionalidadescomoacapacidadedeanlisedecentenasdeprotocolos,almdeuma interfacebemprojetada.OperaemcomputadoresusandoEthernet,TokenRing, LANs semfiopadro802.11,e conexesATM (seo sistemaoperacionalpermitir,aoWireshark,acesso).
3. InstalandooWiresharkParaseexecutarWiresharknecessriooacessoaumcomputadorque tenha instalado tantoesse
software(queumanalisadordepacotes)quantoumabibliotecadecapturadepacotescomoalibpcapouWinPCap.JuntoinstalaodoWiresharkfeitaainstalaoautomticadosoftwarelibpcap,casoamesmajnotenhasidoinstaladapreviamente.
4. ExecutandooWiresharkQuandoseexecutaoWireshark,asuainterfacegrfica,semelhantedaFigura4.
1DisponveltambmnoPortalDidtico(versoparaWindows32bits).
4
Figura4:InterfaceGrficadeinicializaodoWireshark
AinterfacegrficadoWiresharkpossuicincocomponentesprincipais,conformeFigura5:
Figura5:InterfaceGrficadoWiresharkapsoinciodecapturadepacotes
5
Osmenusdecomando(commandmenus)estolocalizadosnotopodajanela.deinteressenessemomentosoosmenusdeArquivo(File)eCaptura(Capture).OmenudeArquivopermitesalvardados de pacotes capturados ou abrir um arquivo contendo dados de pacotes previamentecapturados,almdapossibilidadede fecharoWireshark.OmenuCaptura,comosugeridopelonome,permite comeara capturadepacotes,almdealgumasopesde configuraoparaessacaptura.
Ajaneladelistagemdepacotes(packetlistingwindow)mostraumresumoemtemporealparacadapacotecapturado,incluindoumnmerodepacote(atribudopeloWireshark;estenoumnmerodepacotecontidoemqualquercabealhodeprotocolo),otemponoqualopacotefoicapturado, a fontedopacotee seuendereodedestino,o tipodeprotocolo,ea informaoespecficadecadaprotocolocontidanopacote.Essalistagempodeserorganizadadeacordocomqualquerumadessascategorias,atravsdoclicknonomedacolunade interesse.Ocampodetipodeprotocolo listaoprotocolodemaiornvelhierrquicoqueenviaourecebeessepacote,isto,oprotocoloqueafonteouodestinofinaldessepacote.
A janeladedetalhamentodoscabealhosdospacotes (packetheaderdetailswindow) fornecedetalhessobreopacoteselecionado(emdestaqueouemfoco).Paraselecionarumpacotenessajanela,coloqueocursorsobrealinhaderesumodopacoteepressioneomouse.Estesdetalhesincluem informao sobre o quadro Ethernet (assumindo que o pacote foi enviado/recebidosobre uma interface Ethernet) e o datagrama IP que contm esse pacote. Se o pacote foitransportado sobreumprotocoloTCPouUDP,detalhes sobreessesprotocolos tambm seroapresentados.Finalmente,informaessobreoprotocolodemaiornvelqueenviouourecebeuessepacotetambmfornecida.
A janela de contedo dos pacotes (packetcontents window) apresenta o contedo total doquadrocapturado,tantoemformatoASCIIquantoemformatohexadecimal.
Nadireodo topoda janelade interfacegrficaestocampode filtrodedisplaydepacotes(packet display filter field), no qual um nome de protocolo ou outra informao podem serdigitadoscomoobjetivodefiltrarasinformaesapresentadasnajaneladelistagemdepacotes(e tambmnas janelasdecabealhosedecontedosdepacotes).Emumexemplodaseoaseguir,serutilizadoumfiltroparamostrarinformaessomentedepacotescorrespondentesmensagensHTTP.
5. ExemplodesimulaousandooWireshark
Amelhormaneiradeaprendera trabalharcomumnovo softwareutilizandoomesmo.AssumindoqueseucomputadorestconectadoInternetviaumainterfacecabeadaEthernet,faaoseguinte:
1. Inicializeseunavegadorpreferido.
2. inicializeoWireshark.AparecerumatelacomoaFigura4,umavezqueaindanoseiniciouacaptura
depacotes.
6
3. Parainiciaracapturadepacotes,selecioneomenuCaptureeescolhaaabaOptions.IssoirmostrarajanelaWireshark:CaptureOptions,Figura6.
Figura6:JaneladeopesdecapturadoWireshark
4. Podeseusaramaioriadosvalorespadro(default)desta janela,masretireaseleodaopoHide
capture infodialog,naabaDisplayOptions. As interfacesderede(isto,asconexesfsicas)queseu computador tem com a rede sero mostradas menu Interface no topo da janela de CaptureOptions.No caso de seu computador possuirmais de uma conexo ativa de rede (ou seja, se seucomputadorpossuiuma conexo Ethernet tanto sem fioquanto cabeada), vocdever selecionar ainterface que ser utilizada para enviar e receber pacotes.Aps a escolha da interface de rede (ouutilizandoainterfacedefaultescolhidapeloWireshark),cliqueemStart.Acapturadepacotesdevetercomeado, ou seja, todos os pacotes enviados/recebidos de/para seu computador esto sendocapturadospeloWireshark.
5. Umavezcomeadaacapturadepacotes,uma janelacomoresumodessacaptura iraparecer,comomostra a Figura 7. Essa figura sumariza aquantidadede pacotesdediversos tiposque esto sendocapturados,e(importante!)contmumbotodeStopquepermiteavocparaessacaptura.Mas,nofaaissoainda!
6. Enquanto o Wireshark est executando, digite o endereo: http://gaia.cs.umass.edu/wiresharklabs/INTROwiresharkfile1.html no seu navegador, e espere a pgina mostrada. Para mostrar essapgina, seunavegador ircontataro servidorHTTPemgaia.cs.umass.edue trocarmensagenscomomesmocomopropsitodebaixaressa(fazerodownloaddessa)pgina.OsquadrosdeEthernetquecontmessasmensagensHTTPserocapturadospeloWireshark.
7
Figura7:JaneladecapturadepacotesdoWireshark
7. Aps seu navegador mostrar a pgina INTROwiresharkfile1.html, pare a captura de pacotes,
pressionandoobotoSTOPjjaneladecapturadepacotesdoWireshark.Issofarcomqueessajaneladesaparea e a janela de interface principal doWireshark irmostrar todos os pacotes capturadosdesdeoinciodesseprocesso.EssajaneladevepossuirumaaparnciasemelhantedaFigura5.Agora,vocpossuipacotesdedados reaisquecontem todasasmensagens trocadaspelosprotocolosentreseu computador e uma entidade na Internet. As mensagens trocadas com o servidor webgaia.cs.umass.edudevemapareceremalgum lugarda janelade listagemdepacotescapturados.Mas,devem existir diversos outros tipos de pacotes mostrados (veja, por exemplo, os diversos tipos deprotocolosmostradosnacolunaProtocolnaFigura5).
8. Digitehttpsemasaspas,eemletrasminsculas(todososnomesdeprotocolosnoWiresharkestoemletrasminsculas)nocampodeespecificaodefiltros.EntoselecioneApply(adireitadeondesedigitouhttp).IstoirfazercomquesomentemensagensHTTPsejammostrasnajaneladelistagemdepacotes.
9. Selecioneaprimeiramensagemmostradana janelade listagemdepacotes.EssadeveseramensgemdeGETdoprotocoloHTTPquefoienviadadoseucomputadorparaoservidorHTTPgaia.cs.umass.edu.QuandoseselecionouamensagemdeGETdoHTTP,oquadroEthernet,odatagaramaIP,osegmentoTCPeainformaodocabealhodamensagemHTTPforammostradosnajaneladedetalhamentodoscabealhosdospacotes.
10. AFigura8mostra,emdetalhe,asinformaesdamensagemHTTP,enquantoasinformaesdoquadro
Ethernet,dodatagramaIP,dosegmentoTCPforamminimizadas.
11. FecheesaiadoWireshark.
8
Figura8:JaneladeinterfacedoWiresharkapsopasso9.
6. PartePrticaemaulaexperinciaproposta
1. ListeosdiferentesprotocolosqueaparecemnacolunaProtocolnajaneladelistagemdepacotesnopasso7.(testeosendereos:www.google.com.brewww.ufsj.edu.br).
2. QuantotempolevouapartirdomomentoemqueamensagemGETdoHTTPfoienviadaatserrecebidooOK?Pordefault,ovalordacolunaTimena janelade listagemdepacotessereferequantidadedetempo,emsegundo,desdeomomentoqueorastreamentodepacotescomea.Paramostrarocampode tempono formatodehoraminutosegundoemqueocorreramessastrocasdemensagem,selecioneaabaViewnomenudecomandos,depoisescolhaTimeDisplayFormat,eentoTimeofday.
3. Qual o endereo de Internet de gaia.cs.umass.edu? Qual o endereo de Internet do seucomputador?Respondaomesmoparaosoutrosendereostestados.
4. ImprimaasduasmensagensHTTPmostradasnopasso9.Paratanto,selecionePrintnomenudecomandoFile,escolhaSelectedPacketOnly,emseguida,Printasdisplayedeento,cliqueOK(escolhaumaimpressoradotipoPDF).
7. Bibliografia
[1]KUROSE,J.F.;ROSS,K.W.RedesdeComputadoreseaInternet,1.ed.,Ed.AddisonWesley,2003.
9
TrabalhoPrtico:Ethernet:
SelecioneopacoteEthernetquecontmamensagemHTTPGET.LembrequeamensagemHTTPestdentrodeumsegmentoTCP,queporsuavezestdentrodeumdatagramaIP,queestdentrodeumpacoteEthernet.
Responda s questes seguintes baseado no contedo desse pacote Ethernet (que contm amensagemHTTPGET).
1. Qualoendereo(MAC)dedestinodessepacote?QualoendereoEthernettestado?Entoqualdispositivotemesseendereo?
2. QualovalordoendereoEthernetdefonte?Esteendereodoseucomputadoroudeumendereodaweb?Entoqualdispositivotemesseendereo?
3. QualoendereoEthernetdedestino?Esteendereodoseucomputador?
ARP:LembresequeoprotocoloARPmantmumatabeladecorrelaoentreendereosIPeEthernet
(MAC)no seu computador.Paramanipular e visualizaro contedodessa tabela (memria) usadoocomandoarpdiretamentenoDOS.Responda:
1. EscrevaocontedodamemriaARPdoseucomputador.Qualosignificadodecadacoluna?ParaobservaroseucomputadormandandoerecebendomensagensARP,necessrio limpara
memriaARP.DigitenoDOSarpd*,odindicaaoperaodedeletareo*indicaaescolhadetodasasentradas.
LimpeamemriaARPcomodescritoacima. Certifiquesequeocachedo seunavegadorestvazio.Parao InternetExplorer selecione
Ferramentas>Opesda Internet>Excluirhistricodenavegaoao sair>excluir limpandoassimamemria(histrico).
ComeceacapturaatravsdoWireshark. EntrecomaURL:http://gaia.cs.umass.edu/wiresharklabs/INTROwiresharkfile1.html Pare a captura. O foco o protocolo ARP, logo no estamos interessados em protocolos
superioresaoIP.EntonocampofilterdigitearpeserolistadosapenaspacotesARP.
2. QuaissoosvaloreshexadecimaisdosendereosdefonteedestinodopacoteEthernetquecontmamensagemARPdepergunta?
3. QualovalorhexadecimaldocampoType?Oquesignifica?4. AmensagemARPcontmoendereoIPdoremetente?5. AgoraencontreamensagemARPderesposta.OndenopacoteARPestaresposta?6. QualovalorhexadecimaldosendereosdefonteedestinonopacoteEthernetquecontma
respostaARP?
10
ICMP
Vamos examinar asmensagens ICMP geradas pelo Ping e Traceroute. Atravs da captura dos
pacotesexaminaremosocontedoeformatodasmensagensICMP.O pingmostra se um host remoto est ativo ou no, dizendo se a comunicao entre o seu
comutadoreoremotoestOK(atonvelderede). AbraoPromptdoWindows(DOS). Comeceacaptura. Digitenoprompt:pingn10hostname.Quandoopingterminar,interrompaacaptura.UsandooWireshark,nocampofilter,digite icmp.Notequeso listadospacotescomperguntas
pingerespostasping.Aseguirrespondasquestes:7. QualoendereoIPdoseucomputador?QualoendereoIPdedestino?8. PorqueopacoteICMPnotemnmerosdeportadedestinoefonte?9. Examineumadasperguntaspingenviadasdoseucomputador.Qualonmerodecdigodo
protocolo ICMP?Quais os outros campos que o pacote ICMP tem?Quantos bytes tem oscampos:checksum,sequencenumbereidentifier?
10. Examinearespostadaperguntapinganterior.QualonmerodecdigodoprotocoloICMP?Quaisosoutroscamposqueopacote ICMP tem?Quantosbytes temoscampos:checksum,sequencenumbereidentifier?
Otraceroute,noWindows,mandaumasriedepacotes ICMPdeumafonteatumdestino.O
programamandaoprimeiropacotecomTTL=1,osegundocomTTL=2,eassimpordiante.Essespacotespodero ser descartados noprimeiro, segundo, ..., roteadores respectivamente, e sermandado umamensagem ICMPdeerroaoemissor,ouseja:seucomputador,permitindoqueeleconsigarecomporarota.Logosigaospassosaseguir:
AbraoPromptdoWindows(DOS). Comeceacaptura. Digitenoprompt:tracerthostname. Quandootracertterminar,interrompaacaptura.
11. QualoendereoIPdoseucomputador?QualoendereoIPdohostdedestino?12. Examineumpacote.Ele(ICMPerrorpacket)diferentedopacoteobtidonacapturadoping
(echopacket)?Emqueaspectos?Quaisosnovoscampospresentes?13. Seoseuhostdedestinoestemoutrocontinente,existeumpacotequetemumdelaymuito
maissignificativoqueoanterior.Qualseriaumapossvellocalizaodoroteadorqueretornouessepacoteequalseriaumapossvellocalizaodoroteadorqueretornouopacoteanterior?