Analise-de-Trafego-em-Redes-TCP-IP-pdf
59 pág.

Analise-de-Trafego-em-Redes-TCP-IP-pdf


DisciplinaDesenvolvimento1.519 materiais2.139 seguidores
Pré-visualização4 páginas
Eriberto - out. 17
Análise de tráfego Análise de tráfego 
em redes TCP/IP em redes TCP/IP 
com tcpdumpcom tcpdump
João Eriberto Mota FilhoJoão Eriberto Mota Filho
Foz do Iguaçu, PR, 18 out. 2017Foz do Iguaçu, PR, 18 out. 2017
Eriberto - out. 17
SumárioSumário
\u2022 A análise de tráfego
\u2022 A estrutura de um protocolo
\u2022 O protocolo IP
\u2022 O protocolo TCP
\u2022 O protocolo UDP
\u2022 O protocolo ICMP
\u2022 O modelo OSI
\u2022 Técnica de uso do tcpdump na análise de tráfego
\u2022 Payloads que falam...
\u2022 Bridges na análise de tráfego
\u2022 Conclusão
Eriberto - out. 17
SumárioSumário
\u2022 A análise de tráfego
\u2022 A estrutura de um protocolo
\u2022 O protocolo IP
\u2022 O protocolo TCP
\u2022 O protocolo UDP
\u2022 O protocolo ICMP
\u2022 O modelo OSI
\u2022 Técnica de uso do tcpdump na análise de tráfego
\u2022 Payloads que falam...
\u2022 Bridges na análise de tráfego
\u2022 Conclusão
Eriberto - out. 17
A análise de tráfegoA análise de tráfego
\u2022 Auxiliar de rede diz:
 - Chefe, deu pane! Parou tudo!
\u2022 Gerente de rede diz:
 - Troca o switch!
 - Agora troca o roteador!
 - Não deu. Troca os cabos.
 - Deve ser o link da tele. Liga pra lá. 
\u2022 Auxiliar de rede diz:
 - Ai meu Deus... Tenho trabalho na 
 faculdade hoje...
\u2022 Gerente de rede diz:
 - Nada disso! E já pede a pizza...
Eriberto - out. 17
A análise de tráfegoA análise de tráfego
\u2022 A análise de tráfego permite, entre outras possibilidades:
 - Encontrar pontos de bloqueio na rede.
 - Detectar anomalias na rede.
 - Descobrir equipamentos e cabeamento defeituosos.
 - Observar importantes mensagens de sistema não mostradas 
pelas aplicações.
\u2022 A análise dependerá, principalmente, do conhecimento a 
respeito de protocolos de rede e de modelo OSI.
\u2022 Para entender os protocolos, é necessário estudar RFCs.
\u2022 RFCs regulam o funcionamento da Internet!!!
Eriberto - out. 17
\u2022 Algumas RFCs importantes para a análise de tráfego: 768, 
791, 792, 793, 2460, 6890 e todas as respectivas atualizações.
\u2022 Disponíveis em http://ietf.org/rfc.html e outros sites.
\u2022 A ferramenta: tcpdump.
\u2022 Outras formas de auxílio: tshark, wireshark, mtr, ping, netcat, 
iptraf, packit etc.
\u2022 Auxílio para testes e estudo: simulador de redes CORE 
(http://eriberto.pro.br/core).
\u2022 Há diversas capturas de tráfego, disponíveis para estudo, em 
https://wiki.wireshark.org/SampleCaptures
A análise de tráfegoA análise de tráfego
Eriberto - out. 17
\u2022 Alguns pockets que podem ser usados como referência:
 > TCP/IP and tcpdump Pocket Reference Guide da SANS:
http://www.sans.org/security-resources/tcpip.pdf (IPv4)
http://www.sans.org/security-resources/ipv6_tcpip_pocketguide.pdf (IPv6)
 > Análise de tráfego em redes TCP/IP com tcpdump e windump:
http://eriberto.pro.br/files/guia_tcpdump.pdf
A análise de tráfegoA análise de tráfego
Eriberto - out. 17
A análise de tráfegoA análise de tráfego
Simulador de redes CORE 
(# apt-get install a partir de 
http://eriberto.pro.br/core).
Ou...
Máquina virtual disponí-
vel no site oficial.
Eriberto - out. 17
SumárioSumário
\u2022 A análise de tráfego
\u2022 A estrutura de um protocolo
\u2022 O protocolo IP
\u2022 O protocolo TCP
\u2022 O protocolo UDP
\u2022 O protocolo ICMP
\u2022 O modelo OSI
\u2022 Técnica de uso do tcpdump na análise de tráfego
\u2022 Payloads que falam...
\u2022 Bridges na análise de tráfego
\u2022 Conclusão
Eriberto - out. 17
A estrutura de um protocoloA estrutura de um protocolo
\u2022 Protocolos de rede são um conjunto de 
regras literais que estabelecem um padrão 
de comunicação e comportamento.
\u2022 Protocolos de rede, quando implementados, 
possuem uma estrutura básica, formada 
por um cabeçalho (ou header) e um payload 
(ou área de dados). Payload
Cabeçalho
Eriberto - out. 17
SumárioSumário
\u2022 A análise de tráfego
\u2022 A estrutura de um protocolo
\u2022 O protocolo IP
\u2022 O protocolo TCP
\u2022 O protocolo UDP
\u2022 O protocolo ICMP
\u2022 O modelo OSI
\u2022 Técnica de uso do tcpdump na análise de tráfego
\u2022 Payloads que falam...
\u2022 Bridges na análise de tráfego
\u2022 Conclusão
Eriberto - out. 17
O protocolo IPO protocolo IP
\u2022 IP, RFC 791. O protocolo mais importante da família TCP/IP.
 0 1 2 3 
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Eriberto - out. 17
\u2022 O campo TTL é importante porque permite estimar o sistema 
operacional oposto e a quantidade de roteadores entre o host 
oposto e o local.
\u2022 Por default, sistemas operacionais utilizam valores iniciais de 
TTL que podem ser alterados. Unix e derivados diretos = 255, 
MS Windows = 128 e GNU/Linux = 64.
\u2022 Protocolos IP: são os protocolos que são encapsulados pelo IP. 
São listados pela IANA e um resumo poderá ser encontrado em 
/etc/protocols. Exemplos: ICMP, TCP e UDP.
O protocolo IPO protocolo IP
Eriberto - out. 17
\u2022 O IP é utilizado para transportar outros protocolos. Então, 
sempre haverá um protocolo IP no seu payload.
Cabeçalho IP
O protocolo IPO protocolo IP
P
ay
lo
ad
 I
P
Payload TCP
Cabeçalho TCP
Eriberto - out. 17
\u2022 Os protocolos IP mais importantes para a análise de tráfego 
são o TCP, o UDP e o ICMP.
\u2022 Entre todos os protocolos IP, somente o TCP e o UDP utilizam 
portas.
O protocolo IPO protocolo IP
Eriberto - out. 17
SumárioSumário
\u2022 A análise de tráfego
\u2022 A estrutura de um protocolo
\u2022 O protocolo IP
\u2022 O protocolo TCP
\u2022 O protocolo UDP
\u2022 O protocolo ICMP
\u2022 O modelo OSI
\u2022 Técnica de uso do tcpdump na análise de tráfego
\u2022 Payloads que falam...
\u2022 Bridges na análise de tráfego
\u2022 Conclusão
Eriberto - out. 17
O protocolo TCPO protocolo TCP
\u2022 TCP, RFC 793. O protocolo de transporte mais controlado, 
confiável e complexo da família TCP/IP.
 0 1 2 3 
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | Urgent Pointer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Eriberto - out. 17
O protocolo TCP - flagsO protocolo TCP - flags
\u2022 Flags TCP: