Análise_de_tráfego_de_rede_com_Wireshark

Prévia do material em texto

<p>Análise de Tráfego de rede com Wireshark</p><p>Gabriel T. Ceolin, Mateus A. Vicente</p><p>1 Faculdade de Ciências Exatas e Tecnologia (FACET)</p><p>Universidade Federal da Grande Dourados (UFGD)</p><p>Dourados – Mato Grosso do Sul – Brasil</p><p>Abstract. Wireshark is free and open source software used to analyze and trou-</p><p>bleshoot computer networks. It allows users to capture and visualize network</p><p>traffic in real time, and offers a variety of tools to analyze and interpret the col-</p><p>lected data. Capable of capturing traffic from a variety of network protocols</p><p>including TCP, UDP, HTTP and many others. The software features a user-</p><p>friendly graphical interface that allows users to view and analyze the captured</p><p>traffic data, including detailed information about the protocols used, IP addres-</p><p>ses and ports, and content of data packets. In this text, we first outline and</p><p>discuss the requirements specific to the use of this tool, describing the proper-</p><p>ties, some important features for the operation of wireshark.</p><p>Resumo. Wireshark é um software livre e de código aberto utilizado para anali-</p><p>sar e solucionar problemas em redes de computadores. Ele permite que usuários</p><p>capturem e visualizem o tráfego de rede em tempo real, e oferece diversas fer-</p><p>ramentas para analisar e interpretar os dados coletados. Capaz de capturar</p><p>tráfego de uma variedade de protocolos de rede, incluindo TCP, UDP, HTTP e</p><p>muitos outros. O software apresenta uma interface gráfica amigável que per-</p><p>mite que os usuários visualizem e analisem os dados de tráfego capturados, in-</p><p>cluindo informações detalhadas sobre os protocolos utilizados, endereços IP e</p><p>portas, e conteúdo de pacotes de dados.Nesse texto, primeiro delineamos e dis-</p><p>cutimos os requisitos especı́ficos da utilização dessa ferramenta, descrevendo</p><p>as propriedades, algumas caracterı́sticas importantes para o funcionamento do</p><p>wireshark.</p><p>1. Introdução</p><p>A análise de tráfego de rede é uma parte fundamental da administração de redes,</p><p>desenvolvimento de software e segurança da informação. Para capturar e interpretar dados</p><p>de tráfego de rede, os profissionais de TI usam uma variedade de ferramentas e técnicas.</p><p>Uma das ferramentas mais amplamente utilizadas para análise de tráfego de rede é o</p><p>Wireshark.</p><p>O Wireshark é um software livre e de código aberto que permite capturar e ana-</p><p>lisar o tráfego de rede em tempo real. Ele oferece diversas ferramentas para analisar e</p><p>interpretar os dados coletados, incluindo filtros de pacotes, gráficos de fluxo de pacotes e</p><p>estatı́sticas de rede.</p><p>A interface gráfica do Wireshark torna a análise de tráfego de rede mais fácil e</p><p>acessı́vel. Ele fornece informações detalhadas sobre os protocolos usados, endereços IP</p><p>e portas, e o conteúdo de pacotes de dados. Os usuários podem facilmente identificar</p><p>problemas de rede, como gargalos de desempenho, falhas de segurança e problemas de</p><p>configuração.</p><p>Com sua interface intuitiva e diversas ferramentas poderosas, o Wireshark é uma</p><p>das ferramentas de análise de rede mais populares e amplamente utilizadas em todo o</p><p>mundo. Este artigo apresenta uma introdução ao Wireshark, abordando suas principais</p><p>funcionalidades e recursos, bem como as técnicas de análise de tráfego de rede que podem</p><p>ser realizadas com essa ferramenta.</p><p>2. Análise de tráfego de rede</p><p>A observação do fluxo de dados em uma rede é essencial para a gestão da infra-</p><p>estrutura, criação de programas e garantia da segurança da informação. É um processo</p><p>valioso, já que possibilita aos gestores de rede detectar e corrigir problemas de conexão,</p><p>além de identificar eventuais riscos de segurança. Além disso, a análise do tráfego de</p><p>rede pode ser utilizada para obter insights valiosos que podem contribuir para o desen-</p><p>volvimento de software e melhoria do desempenho da rede. Em resumo, a análise do</p><p>tráfego de rede é uma técnica crı́tica para manter a estabilidade e a segurança de uma rede</p><p>e garantir o desempenho ideal.</p><p>2.1. A análise de redes de computadores é importante por várias razões. Algumas</p><p>das principais são:</p><p>• Solução de problemas de rede: Quando ocorrem problemas de rede, é impor-</p><p>tante ser capaz de diagnosticar o problema o mais rápido possı́vel e encontrar uma</p><p>solução. A análise de rede permite identificar problemas de desempenho, conges-</p><p>tionamento, latência, perda de pacotes, entre outros. Isso pode ajudar a melhorar</p><p>a qualidade e a velocidade do tráfego de rede;</p><p>• Monitoramento de segurança: A análise de rede é uma ferramenta importante na</p><p>detecção de ameaças de segurança em uma rede. Com a análise de rede, é possı́vel</p><p>identificar padrões de tráfego incomuns, como tentativas de invasão, atividades</p><p>maliciosas ou tráfego suspeito. Isso pode ajudar a prevenir ataques de segurança</p><p>antes que eles ocorram;</p><p>• Otimização do desempenho da rede: A análise de rede pode ajudar a identifi-</p><p>car gargalos e outros problemas de desempenho da rede. Com essa informação,</p><p>é possı́vel tomar medidas para otimizar a rede e melhorar a eficiência do</p><p>tráfego. Isso pode incluir a instalação de novos dispositivos de rede, mudança</p><p>de configurações ou atualizações de software;</p><p>• Melhoria da capacidade de planejamento: A análise de rede pode ajudar a planejar</p><p>e projetar melhor as redes futuras. Com a análise de rede, é possı́vel identificar</p><p>tendências no tráfego de rede e prever futuras necessidades de largura de banda e</p><p>capacidade de armazenamento. Isso pode ajudar a planejar com mais eficácia o</p><p>orçamento e os recursos necessários para futuros projetos de rede;</p><p>• Em resumo, a análise de redes de computadores é uma ferramenta importante</p><p>para identificar problemas de desempenho, segurança e capacidade em uma rede.</p><p>Isso pode ajudar a garantir que a rede esteja operando com eficiência e segurança,</p><p>permitindo que os usuários se concentrem em suas tarefas sem interrupções ou</p><p>problemas de rede.</p><p>3. Software WireShark</p><p>Wireshark é um software de análise de tráfego de rede gratuito e de código aberto</p><p>que se tornou um padrão de fato para analistas de redes em todo o mundo. O desenvol-</p><p>vimento do software começou em 1998 como um projeto chamado Ethereal na Univer-</p><p>sidade de Illinois, criado por Gerald Combs. O objetivo inicial era criar uma ferramenta</p><p>para ajudar a depurar problemas de rede em um ambiente universitário complexo.</p><p>Em 2006, o projeto mudou de nome para Wireshark por causa de um problema de</p><p>propriedade intelectual com o antigo nome. Com o passar do tempo, o Wireshark cresceu</p><p>em popularidade, com sua interface fácil de usar e poderosas ferramentas de análise de</p><p>tráfego de rede. Hoje, é usado por analistas de redes e engenheiros de segurança em</p><p>todo o mundo para solucionar problemas de rede, monitorar tráfego e detectar ameaças</p><p>de segurança.</p><p>O Wireshark é suportado por uma comunidade ativa de desenvolvedores e usuários</p><p>que fornecem atualizações frequentes e suporte técnico. O software é distribuı́do sob a</p><p>licença GNU GPL, o que significa que é gratuito para download e uso por qualquer pessoa,</p><p>e também pode ser modificado e distribuı́do livremente.</p><p>Em resumo, o Wireshark é um software de análise de tráfego de rede que foi criado</p><p>para ajudar os analistas de redes a solucionar problemas de rede e melhorar a segurança</p><p>da rede. Desde sua criação como projeto Ethereal em 1998, o Wireshark cresceu em</p><p>popularidade e se tornou um padrão de fato para a análise de tráfego de rede em todo o</p><p>mundo.</p><p>3.1. Por que usar o Wireshark</p><p>A utilização do Wireshark pode ser útil em várias situações, como:</p><p>• Análise de desempenho: permite que você visualize o tráfego de rede e identifique</p><p>problemas de desempenho, como lentidão ou interrupção de conexão;</p><p>• Resolução de problemas: ajuda a identificar problemas de rede, como erros de</p><p>protocolo e pacotes perdidos;</p><p>• Segurança: pode ser usado para monitorar o tráfego de rede e identificar ameaças</p><p>de segurança, como ataques de negação de serviço (DoS) e explorações</p><p>de vulne-</p><p>rabilidades;</p><p>• Desenvolvimento de aplicativos: é uma ferramenta valiosa para os desenvolve-</p><p>dores de aplicativos, pois permite que eles compreendam como seus aplicativos</p><p>estão se comunicando com outros sistemas.</p><p>4. Como utilizar o Wireshark</p><p>Para utilizar o Wireshark, é necessário primeiramente instalá-lo em seu sistema.</p><p>Ele está disponı́vel para Windows, macOS e diversas distribuições Linux. A instalação</p><p>do Wireshark no computador, primeiramente deve se realizar o download do instala-</p><p>dor do Wireshark compatı́vel com o seu sistema operacional a partir do do site ofi-</p><p>cial(https://www.wireshark.org/download.html).</p><p>Execute o instalador e siga as instruções na tela para concluir a instalação, se</p><p>necessário, forneça as permissões de administrador solicitadas pelo instalador.Quando a</p><p>instalação estiver concluı́da, inicie o Wireshark a partir do menu de aplicativos ou do</p><p>ı́cone na área de trabalho.</p><p>4.1. Configurando a captura de pacotes</p><p>Antes de começar a usar o Wireshark, é importante configurá-lo corretamente</p><p>para garantir que você esteja capturando pacotes da maneira desejada. Aqui estão alguns</p><p>passos para ajudá-lo a fazer isso: Verifique se o Wireshark está instalado corretamente e</p><p>se o driver de captura está funcionando corretamente.</p><p>Para fazer isso, clique no botão ”Interfaces”na barra de ferramentas do Wireshark.</p><p>Se você não vir sua interface de rede listada, é possı́vel que precise instalar um driver de</p><p>captura. Selecione a interface de rede que você deseja usar para capturar pacotes. Clique</p><p>no nome da interface para selecioná-la e, em seguida, clique no botão ”Start”para iniciar</p><p>a captura. Configure as opções de filtragem de pacotes para garantir que você esteja</p><p>capturando apenas os pacotes que deseja.</p><p>Por exemplo, você pode filtrar pacotes por endereço IP, porta, protocolo e outros</p><p>critérios. Para fazer isso, clique no botão ”Capture Options”na barra de ferramentas do</p><p>Wireshark e preencha as opções desejadas. Inicie a captura de pacotes clicando no botão</p><p>”Start”na barra de ferramentas. O Wireshark começará a exibir pacotes em tempo real à</p><p>medida que eles são capturados.</p><p>4.2. Analisando os pacotes capturados</p><p>Uma vez iniciada a captura de pacotes, o Wireshark irá exibir em tempo real todos</p><p>os pacotes capturados. É possı́vel navegar pelos pacotes exibidos, analisando detalha-</p><p>damente cada um deles. A guia ”Conteúdo”exibe o conteúdo dos pacotes capturados,</p><p>enquanto a guia ”Informações”mostra informações detalhadas sobre cada pacote. Nave-</p><p>gue pelos pacotes capturados usando as setas na barra de ferramentas do Wireshark. Você</p><p>pode ir para o próximo pacote, para o pacote anterior, para o primeiro pacote ou para o</p><p>último pacote.</p><p>Figura 1 – Barra de navegação</p><p>Exiba detalhes sobre um pacote clicando duas vezes nele na lista de pacotes. Isso</p><p>abrirá uma janela com informações detalhadas sobre o pacote, incluindo informações</p><p>sobre o cabeçalho, o corpo e as informações de camada de enlace. Procure por pacotes</p><p>especı́ficos usando o campo de busca na barra de ferramentas do Wireshark. Você pode</p><p>procurar por endereços IP, nomes de host, protocolos, entre outros critérios.</p><p>Figura 1 – Tela detalhes</p><p>5. Demonstração da interface Wireshark</p><p>Nesta seção da interface será mostrado algumas telas do programa wireshark afins</p><p>de instruir o usuário ao utilizá -lo pela primeira vez, como um guia rápido.</p><p>Figura 2 – Primeira tela ao abrir o programa</p><p>Figura 3 – Dados sendo capturados</p><p>De acordo com a opção selecionada do adaptador pelo usuário na interface, podemos</p><p>observar os dados sendo capturados. Além de várias outras informações que podem ser</p><p>obtidas e analisadas, como por exemplo o IP de entrada e saı́da ,PROTOCOLO e PING.</p><p>Figura 4 – Modos de visualização do pacote</p><p>Na parte inferior esquerda da interface , há quatro opções de filtros de informações preci-</p><p>sas do pacote recebido contendo os bits capturados.</p><p>Figura 5 – Informação do pacote em hexadecimal</p><p>6. Conclusão</p><p>O Wireshark é uma ferramenta poderosa para profissionais de TI e de segurança</p><p>de rede. Ele permite a captura e análise de pacotes em uma rede, tornando possı́vel</p><p>a identificação de problemas e otimização de desempenho. Além disso, o Wireshark</p><p>também pode ser utilizado para monitoramento de segurança e análise forense.</p><p>A configuração da captura de pacotes é simples e pode ser feita em poucos passos,</p><p>permitindo que você capture pacotes relevantes com base em diversos critérios. A análise</p><p>dos pacotes capturados é intuitiva e fornece informações detalhadas sobre cada pacote,</p><p>tornando possı́vel a identificação de problemas e solução de questões relacionadas à rede.</p><p>Em resumo, o Wireshark é uma ferramenta essencial para profissionais de TI e de</p><p>segurança de rede, oferecendo uma ampla gama de recursos para monitoramento e análise</p><p>de rede. Se você está procurando uma solução confiável e poderosa para monitoramento</p><p>de rede, o Wireshark é uma excelente escolha.</p><p>7. Referências</p><p>”Exploring Distributed Resource Allocation Techniques in the SLURM</p><p>Job Management System”. Disponı́vel em: https://www.researchgate.</p><p>net/publication/334926515_Exploring_Distributed_Resource_</p><p>Allocation_Techniques_in_the_SLURM_Job_Management_System.</p><p>Acesso em: 17 mar. 2023.</p><p>”SLURM Documentation.”SchedMD, Disponı́vel em: https://slurm.</p><p>schedmd.com/documentation.html. Acesso em 17 mar. 2023.</p><p>Hendrix, Valerie et al. ”Managing Resources with SLURM:</p><p>The Simple Linux Utility for Resource Management.”Linux Jour-</p><p>nal, 2018, https://www.linuxjournal.com/content/</p><p>managing-resources-slurm-simple-linux-utility-resource-management.</p><p>Acesso em 19 mar. 2023.</p><p>MICROSOFT. Gerenciamento de rede. [S.l.], 2022. Disponı́vel</p><p>em: https://docs.microsoft.com/pt-br/windows-server/networking/network-</p><p>management/network-management. Acesso em: 18 jan. 2023.</p><p>TECHTARGET. Network Management. [S.l.], 2022. Disponı́vel em:</p><p>https://searchnetworking.techtarget.com/definition/network-management. Acesso em: 13</p><p>fev. 2023.</p><p>WHAT Is Wireshark and How Is It Used?. [S. l.], 17 fev. 2023. Disponı́vel em:</p><p>https://www.comptia.org/content/articles/what-is-wireshark-and-how-to-use-it. Acesso</p><p>em: 20 fev. 2023.</p><p>WIRESHARK. Wireshark User’s Guide. Version 3.6.2. [S.l.], 2022. Disponı́vel</p><p>em: https://www.wireshark.org/docs/wsughtmlchunked/.Acessoem : 20fev.2023.</p><p>PACKT. Wireshark Quick Start Guide. [S.l.]: Packt Publishing, 2020. Disponı́vel</p><p>em: https://subscription.packtpub.com/book/networkingandservers/9781789535805.Acessoem :</p><p>23dez.2022.</p><p>LINUX. Wireshark Tutorial: Network Passwords Sniffer. [S.l.], 2022. Disponı́vel</p><p>em: https://linuxhint.com/wiresharktutorial/.Acessoem : 14fev.2023.</p><p>CYBERARMS. Wireshark Tutorial – Get Wireshark Certification. [S.l.],</p><p>2022. Disponı́vel em: https://www.cyberarms.net/security-blog/wireshark-tutorial-get-</p><p>wireshark-certification. Acesso em: 19 fev. 2023.</p><p>PAQUET, J. Analyzing Network Traffic with Wireshark. [S.l.]: O’Reilly Me-</p><p>dia, 2013. Disponı́vel em: https://www.oreilly.com/library/view/analyzing-network-</p><p>traffic/9781449357743/. Acesso em: 20 fev. 2023.</p>