TRABALHO Wireshark

FACULDADE ANHANGUERA

GRADUAÇÃO EM CIÊNCIAS DA COMPUTAÇÃO

TRABALHO DE REDES

ANALISES DE REDES COM WIRESHARK

                                               ANAPOLIS,

                                                     2014

Aluno: Lucas Pereira de Souza                 RA: 8874424037

Professor: Pedro manoel

Matéria: Redes de Computadores

Curso:  Ciências da Computação

Turma: 1º    Turno: Noturno

Analises de protocolo redes com Wireshark

                                                   Anápolis – GO

2014

Wireshark Analises de Redes

        Analise do protocolo HTTP, ultilizando o programa Wireshark site anilisado www.globo.com        .

Usando o sistema operacional Windows, foi feito o seguinte comando no prompt de comando (cmd) , (ping  www.globo.com), esse comando consegui  identificar o endereço ip do site, também possibilita ver os ping´s, pois eles conseguem identificar se este endereço esta comunicando na rede ou não. Veja no print screen abaixo.

[pic 1]

print screen 01

Fazendo o filtro no IP, encontrado no comando ping no prompt de comando  do site www.globo.com . Foi analisado o protocolo http foram encontrados muitos pacotes dados veja no print screen abaixo.[pic 2] print screen 02

Vemos o endereço de saída 192.168.1.29 sendo o host local, e o endereço de destino 186.192.82.163 do site www.globo.com , marcado o número de pacote ( Frame number: 11763 ) nossa primeira flag +Frame contendo Várias informações, como quantidade de frames capturados e o horário desse acesso que neste caso foi 00:08:27  no dia 25/11/2014 estando no horário de verão e o numero de pacote.

[pic 3] print screen 03

Abrindo as Flags Ethernet e Internet protocol (IP), conforme print screen 03, Mostrando o endereço Mac address destino neste caso é (dc:9f:db:ef:16:67) e o de saída (e0:cb:4e:b4:d5:62), Já a Flag Internet Protocol(IP), ele te mostra o protocolo utilizado neste caso http , versão 4 , os endereços de IP’s de saída e destino, se o pacote foi fragmentando ou não, também possível ver o Time to live, que foi 128 “tempo de vida”, também posso visualizar o Header Checkum, se esta valido ou não seus endereços.

[pic 4] print screen 04

Marquei as Flag de Transmission, nela posso estar vendo as portas que esta sendo usada ne cada determinado pacote, neste caso a porta de saída (49980) e a de destino (80) também visualizo o windows size, já marcando o reassembled mostrando alguas informações do pacote e juntando com os outros frames. Como na print screen 04

[pic 5] print screen 05

Quando marco a Flag hypertext que neste caso e o http ele pode me mostrar muitas coisas como o endereço de host de destino no caso a  www.globo.com , versão do http (1.1) , o sistema operacional ( Windows ) tipo da linguagem usada (pt-BR), navegador usado ( Mozilla ). Já a Flag truencated[cookie], ira mostra cookies algumas informações mas em baixo seguinte o tamanho do pacote que esta sendo visualizado em hexadecimal ou binário basta clicar com botão direito em cima e escolher a opção .

...