Análise de Pacotes de Rede

Prévia do material em texto

lOMoARcPSD|55261500
lOMoARcPSD|55261500
UNOPAR – MEDEIROS NETO BA
CIBERSEGURANÇA
PORTFÓLIO – RELATÓRIO DE AULA PRÁTICA:
DISCIPLINA: Segurança em Engenharia de Software
MEDEIROS NETO / BA
lOMoARcPSD|55261500
lOMoARcPSD|55261500
2024	
Baixado por rody moreira (rody.moreira51@gmail.com)
Baixado por rody moreira (rody.moreira51@gmail.com)
PORTFÓLIO – RELATÓRIO DE AULA PRÁTICA:
DISCIPLINA: Segurança em Engenharia de Software
 
 ALUNO: Rodinei Silva Moreira Rocha
 PROFESSOR: Vanessa Matias Leite
MEDEIROS NETO / BA
2024
Análise de pacotes da rede com a utilização de um sniffer
Através da análise do sniffer foram captados 47 pacotes, sendo eles; HTTP, SSDP, Browser, NBNS, ICMP, MDNS. 
Segue abaixo as funções e característica de cada protocolo.
Protocolo SSDP
O SSDP (Simple Service Discovery Protocol) é um protocolo de rede utilizado em uma rede local, para descoberta de dispositivos Plug and Play rodando o protocolo UPnP (Universal Plug and Play)
Protocolo Browser
Browser é um programa que habilita seus usuários a interagirem com documentos HTML hospedados em um servidor Web. É o tipo mais comumente usados de agente."
Protocolo NBNS 
NBNS é um protocolo de nível de apresentação que usa a porta UDP /TCP 137. Raramente usa TCP, mas, teoricamente, ele pode. É parte das NetBIOS sobre TCP /IP pacote (NBT), que é um antecedente análogo de DNS.
Protocolo ICMP
ICMP (Internet Control Message Protocol), ou protocolo de mensagem de controle da Internet, é utilizado pelos hosts e roteadores da rede e servem para reportar informações da camada de rede entre eles, sendo também utilizado para realizar testes na rede.
Protocolo MDNS 
MDNS é um protocolo DNS Multicast. Um “multicast” repassa a mesma mensagem para vários pontos em uma rede. O mDNS é um método para descoberta de vizinhos de uma rede, indicado para redes pequenas sem servidores DNS próprios.
O protocolo HTTP 
Protocolo HTTP é a sigla para Hypertext Transfer Protocol, que significa Protocolo de Transferência de Hipertexto. Ele é o mais básico e usado para navegação em sites da internet. O protocolo HTTP funciona também como uma conexão entre o cliente e o servidor. Neste caso, o cliente é o navegador que você usa para acessar a internet. E o servidor é aquele em que um site ou domínio está hospedado na rede.
O primeiro pacote identificado pela ferramenta foi SSDP, protocolo de rede utilizado em uma rede local.
Resultado
Através da aula prática de Segurança em Engenharia de Software pude compreender que o fluxo de rede é a comunicação entre dois pontos que ocorrem durante a abertura e fechamento de uma sessão. Muitos de seus dispositivos de rede, como firewalls, roteadores e switches, capturam esses fluxos, que são pacotes com características comuns, como protocolo, porta de destino e endereço de origem e destino. Depois que a comunicação é concluída e o fluxo inativado, os registros são exportados pelo dispositivo e podem ser capturados por um coletor de fluxo. 
Com a captura de pacotes feita por um sniffer de rede é possível identificar e rastrear tráfego incomum na sua rede, coletar dados para análise de segurança, detectar picos e vales no uso da largura de banda e analisar o desempenho da sua rede.
Baixado por rody moreira (rody.moreira51@gmail.com)
Baixado por rody moreira (rody.moreira51@gmail.com)
image2.png
image3.jpg
image4.jpg
image1.png
image5.png