Aula WireShark

caso, protocolos da Internet) e aplicações (tais como navegador web ou cliente FTP) que

normalmente executam no seu computador. O sniffer, exibido dentro do retângulo

tracejado na figura 1 é uma adição aos softwares usuais no seu computador, e consiste

de duas partes: a biblioteca de captura de pacotes e o analisador de pacotes.

A biblioteca de captura de pacotes recebe uma cópia de cada quadro da camada de

enlace que é enviado do ou recebido pelo seu computador. Lembre da discussão da

seção 1.7.2 no texto (figura 1.18) que mensagens trocadas por protocolos das camadas

mais altas tais como HTTP, FTP, TCP, UDP, DNS ou IP, são todos eventualmente

encapsulados em quadros que são transmitidos para o meio físico como um cabo

Ethernet. Na figura 1, assume-se que o meio físico é uma Ethernet, e desta forma, os

protocolos das camadas superiores são eventualmente encapsulados em um quadro

Ethernet. Capturar todos os quadros fornece todas as mensagens enviadas/recebidas de/

por todos os protocolos e aplicações executando em seu computador.

Figura 1. Estrutura de um sniffer.

O analisador de pacotes exibe os conteúdos de todos os campos dentro de uma

mensagem de protocolo. Para que isso seja feito, o analisador de pacotes deve

“entender” a estrutura de todas as mensagens trocadas pelos protocolos. Por exemplo,

suponha que estamos interessados em mostrar os vários campos nas mensagens

trocadas pelo protocolo HTTP na figura 1. O analisador de pacotes entende o formato dos

quadros Ethernet, e desta forma pode identificar o datagrama IP dentro de um quadro. Ele

também entende o formato do datagrama IP, para que ele possa extrair o segmento TCP

dentro do datagrama IP. Ele entende a estrutura do segmento TCP, para que possa extrair

...