Considere a seguinte situação fictícia: Durante uma reunião de equipe em uma...
Gabrielemiranda
1. Analisando o Tráfego de Uma Rede com Wireshark
Gabriele M. Sena¹.
1
Universidade Federal do Pará – Campus Santarém
gabrielemiranda22@hotmail.com
Resumo: O crescimento das redes de computadores traz consigo um conjunto
de benefícios para seus usuários. No entanto, é preciso garantir seu bom
desempenho. Diante disso, este artigo aborda a respeito das redes de
computadores e o uso de ferramentas de apoio para seu gerenciamento. Sendo
utilizado como exemplo Wireshark, com a finalidade de mostrar alguns de
seus recursos e proporcionar um melhor entendimento sobre o funcionamento
deste aplicativo para o monitoramento dos dados.
Palavras – chaves: Redes de computadores, Gerenciamento e Wireshark.
1-Introdução
A gerência de redes tornou-se uma tarefa vital no cotidiano das grandes organizações,
devido seu desenvolvimento e sua complexidade. O que por conseqüência exigiu
profissionais qualificados para o gerenciamento das redes e a necessidade de
ferramentas especializadas em monitoramento de redes. Sendo assim, possível detectar
os elementos prejudiciais ao melhor desempenho das suas operações e de seus
equipamentos.
Uma maneira de se obter o tráfego de uma rede é através de alguns programas,
capazes de capturar protocolos e obter as informações trocadas de forma detalhada. Por
esse motivo neste trabalho foi utilizado um software conhecido como Wireshark, que
mostra de forma estruturada todas as informações troçadas pelos protocolos. A fim de
se alcançar maior conhecimento da ferramenta usada e dos dados capturados.
O objetivo deste trabalho é capturar e analisar as informações geradas em uma
aplicação web. Sendo que inicialmente será abordado de forma sucinta sobre as redes de
computadores, o gerenciamento e monitoramento de redes. E, posteriormente mostrar o
resultado da analise feita com Wireshark.
2-Redes de Computadores
Uma rede de computadores é composta por um conjunto de mecanismos
interconectados, responsáveis pela comunicação entre os mesmos e o compartilhamento
de recursos como os dados de um disco rígido, os serviços de uma impressora e o
acesso a internet [6]. Sendo que existem vários tipos de rede e a escolha de qual
topologia usar depende do ambiente onde essa tecnologia será inserida.
Inicialmente eram apenas dispositivos interligados para realização de tarefas
simples. No momento atual fazem parte do cotidiano da sociedade em geral
principalmente das grandes organizações, com a finalidade de agilizar suas operações e
aumentar sua produtividade [4]. Sendo que a transmissão de dados entre computadores
só é viável devido aos protocolos de rede.
2. A maior integração de redes é conhecida como internet. Que possibilita a seus
usuários um intercâmbio de informações, sem que haja distinção dos variados tipos de
redes. Isso se deve ao protocolo TCP/IP, que adotou uma modelo de comunicação
dividido em camadas e influenciou o modelo OSI, considerado modelo padrão para a
transmissão dos dados [6].
Como conseqüência da evolução das redes de computadores, a taxa de
transmissão de informações passou a ser maior, tornado-se necessário um adequado
gerenciamento de redes para assegurar um bom funcionamento do mesmo. E com isso
garantir qualidade na troca de dados dos seus usuários.
3- Gerenciamentos de redes de computadores
O gerenciamento de redes tornou-se necessário devido seu crescente uso em empresas
de forma geral. E, além disso, a estrutura de uma rede dependendo do ambiente na qual
está anexada, pode se torna mais complexa devido o seu tamanho. Sendo necessários
gerentes qualificados e ferramentas eficientes e eficazes.
Um processo de gerenciamento pode ser caracterizado como um conjunto de
atividades organizadas para controlar a troca de dados e monitorar o uso dos
dispositivos periféricos e Lógicos da rede. Visando garantir a segurança das
informações, possíveis falhas e assegurar um aumento na produtividade e qualidade do
serviço [7].
No modelo ISO/OSI estão presentes cinco áreas funcionais que são utilizadas
para o gerenciamento de uma rede: a gerência de falhas para correção dos problemas e
falhas, a gerência de configuração que controla e coleta dados dos dispositivos, a
gerência de segurança para proteger as informações, a gerência de desempenho que
avalia o procedimento de hardware e software e a gerência de contabilização que
verifica os limites de uso dos recursos da rede [2]. Sendo necessário para um
gerenciamento completo a mesclagem dessas áreas com ferramentas de monitoramento
de redes.
4- Monitoramentos de redes
Para o melhor funcionamento de uma rede de computadores, gerentes necessitam de
algumas ferramentas de auxilio, para o completo monitoramento das mesmas. Essas
ferramentas podem ser simples como traceroute (tracert), ping e netstat. Porém, seus
serviços são limitados, por não darem resultados que compreendam toda a rede, focando – se
apenas em alguns elementos [1].
Uma forma mais abrangente e qualificada de gerenciamento é o uso de
plataformas de gerência como OpenView da Hewlett Packard, Tivoli da IBM e
Spectrum da Aprisma. Pois, contêm diversos aplicativos para um amplo monitoramento
de uma rede. Alguns exemplos desses aplicativos são Netclarity da Lanquest, Alarm
Manager da Aprisma e AssetView da Hewlett Packard [1].
De forma simplificada esses sistemas auxiliam no crescimento das empresas e
no bom desempenho dos variados tipos de redes. Assim para se obter uma melhor idéia
de como funcionaria o monitoramento de uma rede foi testado à ferramenta wireshark
em um laboratório de informática, cujo sistema operacional do computador é
GNU/LINUX, com a intenção de analisar o tráfego gerado por uma aplicação web.
3. 5- Ferramenta Wireshark
Wireshark é um software livre disponível para vários sistemas operacionais, sendo
utilizado para o monitoramento de redes de computadores. Essa ferramenta captura
pacotes de dados e analisa seus protocolos, para que assim o gerente possa controlar
tudo que se encontra no tráfego da rede [3].
Os protocolos admitem a comunicação entre processos, ou seja, permitem o envio
e o recebimento de informações. Na internet os protocolos usados fazem parte do
TCP/IP, alguns deles são o HTTP, ARP, UDP e TCP. Esses protocolos podem ser
classificados em orientados para conexão ou não orientados [5]. No teste realizado
foram capturados os protocolos ARP, NBNS, TCP e HTTP.
Na utilização Wireshark as maiores dificuldades ocorreram por não ter
habilidade de usar o mesmo, ter pouco conhecimento sobre seus recursos, muitas vezes
não reiniciar o computador para limpar a cache, e até por não saber analisar os dados
capturados que o Wireshark disponibilizava. Para analisar os recursos desse aplicativo
inicialmente foram feitas capturas de pacotes como mostra a seguinte figura:
Figura 1: Painel de Lista dos Pacotes
O inicio da captura é marcado pelo Broadcast, que é o endereço de destino do
pacote, sendo usado o protocolo ARP que faz a ligação do endereço físico como
endereço lógico.
Figura 2: Inicio da captura
O cliente que é a maquina de origem com o IP 10.125.100.50, realiza o pedido
de conexão enviando um segmento SYN, para o servidor de IP 10.125.100.94 que é a
maquina de destino.
4. Figura 3: Pedido de conexão.
O servidor de IP 10.125.100.94 , reconhece o pedido de conexão, e envia para o
cliente de IP 10.125.100.50 o seguimento SYN com o bit de reconhecimento ACK.
Figura 4: Reconhecimento do pedido.
O cliente com o IP 10.125.100.50 envia o bit de reconhecimento ACK,
confirmando o reconhecimento do segmento SYN do servidor de IP 10.125.100.94. E,
em seguida ocorre a troca de informações.
Figura 5: Confirmação de reconhecimento pelo cliente.
Figura 6: Troca de informações.
O servidor de IP 10.125.100.94 envia o segmento FIN/ACK sinalizado o fim da
conexão e o cliente com o IP 10.125.100.50 reconhece com o ACK o fim da conexão.
Figura 7: fim da conexão
6-Conclusão
Os avanços na área de tecnologia de informação levaram as empresas a investirem em
novos meios para troca de informação com baixo custo e maior flexibilidade, isso
impulsionou investimentos nas redes de computadores. Mas para garantir maior
segurança, comunicação entre seus usuários e capacidade de processamento de dados
tornou-se necessário o uso de administradores de redes e softwares para analise das
informações. Por isso, neste artigo foi explanado de forma sucinta sobre o
gerenciamento de redes e como poderia ser utilizado uma ferramenta de monitoramento
e os seus recursos.
Referências
[1] Copyright 2004-2009 MAlima Consultoria. Ferramentas de Gerenciamento
de Redes. Disponível em: < http://www.malima.com.br/article_read.asp?id=49>.
Acesso em: 01 out 2009.
5. [2] ELER, E, O. Áreas Funcionais e Níveis de Gerência. Disponível em : <
http://www.teleco.com.br/tutoriais/tutorialmodelotmn/pagina_4.asp>. Aceso em: 01 out
2009.
[3] FERRARI, S, R. Wireshark. Disponível em: <http://www.vivaolinux.com.br/artigo/
Wireshark-Artigo>. Acesso em: 01 out 2009.
[4] LENO, M. Curso de redes: Introdução a redes de computadores. Disponível em: < http://
under-linux.org/wiki/Tutoriais/Redes/cursos/introducao-
redes#Origem_das_redes_de_computadores>. Acesso em 01out 2009.
[5] LAMENZA, G, R. Uma Introdução ao Netware. Disponível em: <
http://www.gta.ufrj.br/grad/anteriores98/netware-guilherme/netware.html>.
Acesso em: 01 out 2009.
[6] MENEZES, A. F; SILVA, G. M, LANGFELDT, N. VUKSAN, V. Linux:
Admistração de redes. Versão 1.3, agosto de 2003. Tradução oficial Alfamídia.
[7] PINHEIRO, J, M, S. Gerenciamento de redes de computadores: Uma breve
introdução . Disponível em: <
http://www.projetoderedes.com.br/artigos/artigo_gerenciamento_de_redes_de_comp
utadores.php>. Acesso em: 01 out 2009.