TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Redes De COmputadores

Artigo: Redes De COmputadores. Pesquise 861.000+ trabalhos acadêmicos

Por:   •  5/5/2014  •  2.303 Palavras (10 Páginas)  •  556 Visualizações

Página 1 de 10

Instituto Federal de São Paulo – IFSP

Campus Hortolândia

Prof. Alencar Melo Jr., Dr. Eng.

Curso: Técnico em Informática

Redes de Computadores (RDC)

2º Trabalho, 1º Semestre 2012

Trabalho: Analisando Protocolos com Wireshark (Ethereal)

Importante:

o Trabalho em grupo de 2 componentes.

o Não será aceito a entrega de trabalhos por e-mail.

o Trabalhos de grupos distintos que venham a serem consideradas cópias, a critério do professor, poderão receber nota 0,0 (zero);

o Um dos critérios de avaliação será a análise e a reflexão do autores ao produzir as respostas.

o Responda no próprio arquivo, abaixo de cada pergunta e imprima.

o Data de entrega: 29/05/2012. Após a data estipulada será descontado 2,0 pontos por dia de atraso.

ALUNO PRONTUÁRIO

O Wireshark (antigo Ethereal) possui dois componentes principais: o analisador de pacotes, que roda no nível de aplicação e possibilita exibir o conteúdo dos campos das mensagens, permitindo entender o comportamento dos protocolos e o capturador de pacotes (driver libpcap para Unix ou Winpcap para Windows), que atua junto à interface de rede Ethernet ou PPP. O Ethereal é um componente passivo: não envia pacotes e recebe apenas cópias dos pacotes capturados. Site oficial: www.wireshark.org. O Ethereal é muito poderoso e pode analisar mais de 500 protocolos. Em Windows não captura tráfego local-local.

1) O funcionamento de um Analisador de Pacotes passa por colocar a interface de rede no modo promíscuo. Explique o que é isso.

R: O modo promíscuo permite que a interface de rede receba todos os pacotes que passam por ela, mesmo os que não são destinados a ela.

Técnica muito utilizada para monitorar o tráfego da rede ( sniffing ), tanto para o "bem" quanto para o "mal".

2) O uso de um analisador de pacotes como o Ethereal/Wireshark requer dos profissionais de TI uma conduta pautada pela ética e pela responsabilidade; os objetivos deverão ser sempre a investigação e a análise do comportamento dos protocolos. Busque no Código de Ética da ACM (www.acm.org/constitution/code.html) dois ou mais princípios que podem ser feridos com o uso indevido de um analisador de pacotes, detalhando a situação e propondo formas de proteção.

Princípio no Código de Ética ACM Forma de Violação com Analisador de Pacotes Formas de Proteção

Respeito a privacidade dos outros.

• Observar os pacotes de maquinas distintas

• Obter o que as outras pessoas estão fazendo, algo que deveria ser em sigilo

• Utilizar um Switch

• Criptografar as mensagens ou arquivos enviados.

Evite danos a outros.

• Capturar Pacotes de hosts Destintos e analisar os dados do pacote

• Criptografar mensagens antes de envia-las.

3) Inicie o Ethereal e dispare a captura de pacotes. Após esta etapa, acesse algum site, e baixe algum arquivo. Depois disso, interrompa a captura de pacotes. Analise os resultados da captura. Clique na coluna Protocol (irá ordenar os pacotes capturados por ordem de protocolo). A seguir, liste os protocolos capturados e descreva a funcionalidade de cada um (escolha os mais relevantes, no mínimo de 8 protocolos).

ARP- É um protocolo usado para encontrar um endereço da camada de enlace (Ethernet, por exemplo) a partir do endereço da camada de rede (como um endereço IP). O emissor difunde em broadcast um pacote ARP contendo o endereço IP de outro hoste espera uma resposta com um endereço MAC respectivo. Cada máquina mantém uma tabela de resolução em cache para reduzir a latência e carga na rede

DHCP- É um protocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessão de endereços IP de host e outros parâmetros de configuração para clientes de rede, Um cliente envia um pacote UDP em broadcast (destinado a todas as máquinas) com um pedido DHCP, Os servidores DHCP que capturarem este pacote irão responder com um pacote com configurações onde constará, pelo menos, um endereço IP, uma máscara de rede e outros dados opcionais winks , como o gateway, servidores de DNS, etc.

DNS- É um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições:

• Examinar e atualizar seu banco de dados.

• Resolver nomes de domínios em endereços de rede (IPs).

HTTP - É um protocolo de comunicação (na camada de aplicação segundo o Modelo OSI) utilizado para sistemas de informação de hipermedia distribuídos e colaborativos. Seu uso para a obtenção de recursos interligados levou ao estabelecimento da World Wide Web.

LLMNR- É um serviço do protocolo TCP/IP, muito semelhante ao DNS server. O WINS fornece endereços TCP/IP em função de nomes NetBIOS e garante a manutenção e a replicação da base de dados de nomes existentes na rede.

RTMP- É um protocolo desenvolvido pela Macromedia para streaming de áudio, vídeo e dados para internet totalmente voltada para o Flash player.

O protocolo é muito simples e trafega em TCP na porta 1935. Também é possível usar o protocolo RTMPT que usa pequenos pacotes HTTP para burlar os Firewall, RTMPS e RTMPTS que são os mesmo protocolos, mas em conexão segura.

TCP- É um dos protocolos sob os quais assenta o núcleo da Internet. A versatilidade e robustez deste protocolo tornou-o adequado a redes globais, já que este verifica se os dados são enviados de forma correta, na sequência apropriada e sem erros, pela rede.

O TCP é um protocolo de nível da camada de transporte (camada 4) do Modelo

...

Baixar como (para membros premium)  txt (14.3 Kb)  
Continuar por mais 9 páginas »
Disponível apenas no TrabalhosGratuitos.com