TRABALHO Wireshark
Por: lucasouzaaa • 18/5/2015 • Trabalho acadêmico • 683 Palavras (3 Páginas) • 594 Visualizações
FACULDADE ANHANGUERA
GRADUAÇÃO EM CIÊNCIAS DA COMPUTAÇÃO
TRABALHO DE REDES
ANALISES DE REDES COM WIRESHARK
ANAPOLIS,
2014
Aluno: Lucas Pereira de Souza RA: 8874424037
Professor: Pedro manoel
Matéria: Redes de Computadores
Curso: Ciências da Computação
Turma: 1º Turno: Noturno
Analises de protocolo redes com Wireshark
Anápolis – GO
2014
Wireshark Analises de Redes
Analise do protocolo HTTP, ultilizando o programa Wireshark site anilisado www.globo.com .
Usando o sistema operacional Windows, foi feito o seguinte comando no prompt de comando (cmd) , (ping www.globo.com), esse comando consegui identificar o endereço ip do site, também possibilita ver os ping´s, pois eles conseguem identificar se este endereço esta comunicando na rede ou não. Veja no print screen abaixo.
[pic 1]
print screen 01
Fazendo o filtro no IP, encontrado no comando ping no prompt de comando do site www.globo.com . Foi analisado o protocolo http foram encontrados muitos pacotes dados veja no print screen abaixo.[pic 2] print screen 02
Vemos o endereço de saída 192.168.1.29 sendo o host local, e o endereço de destino 186.192.82.163 do site www.globo.com , marcado o número de pacote ( Frame number: 11763 ) nossa primeira flag +Frame contendo Várias informações, como quantidade de frames capturados e o horário desse acesso que neste caso foi 00:08:27 no dia 25/11/2014 estando no horário de verão e o numero de pacote.
[pic 3] print screen 03
Abrindo as Flags Ethernet e Internet protocol (IP), conforme print screen 03, Mostrando o endereço Mac address destino neste caso é (dc:9f:db:ef:16:67) e o de saída (e0:cb:4e:b4:d5:62), Já a Flag Internet Protocol(IP), ele te mostra o protocolo utilizado neste caso http , versão 4 , os endereços de IP’s de saída e destino, se o pacote foi fragmentando ou não, também possível ver o Time to live, que foi 128 “tempo de vida”, também posso visualizar o Header Checkum, se esta valido ou não seus endereços.
[pic 4] print screen 04
Marquei as Flag de Transmission, nela posso estar vendo as portas que esta sendo usada ne cada determinado pacote, neste caso a porta de saída (49980) e a de destino (80) também visualizo o windows size, já marcando o reassembled mostrando alguas informações do pacote e juntando com os outros frames. Como na print screen 04
[pic 5] print screen 05
Quando marco a Flag hypertext que neste caso e o http ele pode me mostrar muitas coisas como o endereço de host de destino no caso a www.globo.com , versão do http (1.1) , o sistema operacional ( Windows ) tipo da linguagem usada (pt-BR), navegador usado ( Mozilla ). Já a Flag truencated[cookie], ira mostra cookies algumas informações mas em baixo seguinte o tamanho do pacote que esta sendo visualizado em hexadecimal ou binário basta clicar com botão direito em cima e escolher a opção .
...