Enviado por Do utilizador4863

Wireshark

Propaganda
UNIVERSIDADE FEDERAL DA GRANDE DOURADOS
ENGENHARIA DE COMPUTAÇÃO
AMANDA CORADINI
TESTES EM WIRESHARK
DOURADOS, 2019
1. Ping e TRACERT
Ping
O teste de ping é utilizado para verificar se há comunicação fim a fim, ou seja, entre
origem e destino. Esse teste é realizado na camada-3 do modelo OSI (ou Internet do
TCP/IP). O comando ping envia mensagens de solicitação de eco ICMP (Internet
Control Message Protocol). O recebimento de mensagens de resposta de eco
correspondentes é exibido, juntamente com tempos de ida e volta.
São mostrados os pacotes enviados e recebidos após a utilização do ping para testar a
conectividade entre o meu computador e o servidor da Microsoft , foi usado filtro de
acordo com o protocolo ICMP, que é o protocolo utilizado pelo comando ping.
As camadas no modelo OSI podem ser vistas também. No pacote 26 (Frame = Fisica;
Ethernet = Enlace; Internal Protocol... = Rede; Internal Control... = Transporte).
Camada de Física
Camada de Enlace
Camada de Rede
Camada de Transporte
TRACERT
O TRACERT determina a rota para um destino enviando pacotes eco ICMP (Internet
Control Message Protocol) para o destino. O traceroute está baseado no funcionamento
do campo TTL do protocolo IP (Time to Live ou Tempo de Vida), sendo que o tempo
de vida de um pacote é um contador que é decrementado a cada salto ou nó que o pacote
IP passa. Nesses pacotes, o TRACERT usa vários valores de tempo de vida útil. Quando
o TTL em um pacote atinge o valor zero (0), o roteador envia uma mensagem de ICMP
de ”Tempo Excedido”de volta para o computador de origem. O TRACERT envia o
primeiro pacote eco com um TTL de 1 e incrementa o TTL em 1 a cada transmissão
subsequente, até que o destino responda ou até o TTL máximo ser atingido. As
mensagens de ”Tempo Excedido”de ICMP que os roteadores intermediários enviam de
volta mostram a rota.
A imagem mostra os pacotes enviados/recebidos após o comando TRACERT, também
para o servidor Microsoft. Os pacotes em preto são pacotes “perdidos”, eles
correspondem as mensagens de tempo excedido. A estrutura das camadas de cada
pacote aqui é a mesma dos pacotes do comando ping que são pacotes ICMP.
2. Protocolo DNS e HTTP
O HTTP — Protocolo de Transferência de Hipertexto é executado em dois programas:
um cliente e outro servidor. Ele define a estrutura das mensagens e o modo como o
cliente e servidor as trocam. O HTTP define como os clientes requisitam páginas aos
servidores e como eles as transferem aos clientes na web. O HTTP usa o TCP como seu
protocolo de transporte subjacente que o oferece um serviço confiável de transferência
de dados e possui diversas informações a mais que o UDP, que é o protocolo de
transporte utilizado pelo DNS. O DNS costuma ser empregado por outras entidades da
camada de aplicação — inclusive HTTP, SMTP e FTP — para traduzir nomes de
hospedeiros fornecidos por usuários para endereços IP. Uma grande diferença então
pode ser notada na camada de transporte já que eles utilizam protocolos de transporte
diferentes:
- DNS
-
HTTP
O DNS utiliza o protocolo UDP, enquanto que o HTTP utiliza o protocolo TCP por isso
o HTTP possui diversas informações a mais que o DNS.
3. Login utilizando protocolo HTTP x HTTPS
O HTTP é um protocolo que não possui criptografia de dados, portanto é uma conexão
insegura. É possível conseguir o e-mail e senha do usuário que efetuou o login
facilmente através da ferramenta wireshark . O HTTPS insere uma camada de proteção
na transmissão de dados entre seu computador e o servidor. Em sites com endereço
HTTPS, a comunicação é criptografada, aumentando significativamente a segurança dos
dados, dificultando assim a captura de informações.
- Login utilizando HTTP:
Site utilizado: ​www.growgames.com.br​.
-
Login utilizando HTTPS:
Site utilizado: .​https://medmj.ehawaii.gov/medmj/welcome
Realizando o mesmo teste em um site HTTPS, percebe-se que os dados não ficam
expostos.
4. ARP
O ARP é um protocolo de pergunta e resposta utilizado para mapear dinamicamente
endereços da camada 3 (rede) com a camada 2 (enlace). Tipicamente, ele é utilizado
para mapear endereços IPs (Internet Protocol) em endereços MAC (Media Access
Control). Para fazer a correspondência entre os endereços físicos e os endereços lógicos,
o protocolo ARP interroga as máquinas da rede para conhecer o seu endereço físico e
depois cria uma tabela de correspondência entre os endereços lógicos e os endereços
físicos numa memória secreta. Quando uma máquina tem que se comunicar com outra,
ela consulta a tabela de correspondência.
A imagem mostra um pacote ARP.
Download
Random flashcards
Anamnese

2 Cartões oauth2_google_3d715a2d-c2e6-4bfb-b64e-c9a45261b2b4

paulo

2 Cartões oauth2_google_ddd7feab-6dd5-47da-9583-cdda567b48b3

Criar flashcards