Pular para conteúdo

Aula 10 - Análise com Wireshark 🦈

Objetivo

Objetivo: Conhecer o "Raio-X" das redes. Aprender o que é um sniffer de pacotes, como capturar o tráfego real e como identificar os protocolos estudados anteriormente (TCP, IP, DNS) na prática.

1. O que é um Packet Sniffer? 🕵️‍♂️

Um "Sniffer" (farejador) é um software que intercepta e registra o tráfego que passa por uma placa de rede. Imagine um fiscal que abre cada envelope que passa pelo correio para conferir o conteúdo.

2. Introdução ao Wireshark 🦈

O Wireshark é a ferramenta padrão da indústria para análise de protocolo. Ele permite ver cada bit que entra e sai do seu computador.

A Interface do Wireshark:

  1. Lista de Pacotes: Cada linha é um pacote capturado.
  2. Detalhes do Pacote: Mostra as camadas (Ethernet, IP, TCP, etc).
  3. Bytes do Pacote: O dado em formato hexadecimal (os dados brutos).

3. Filtros: Encontrando Agulhas no Palheiro 🔍

Uma rede gera milhares de pacotes por segundo. Para não ficar maluco, usamos filtros:

  • ip.addr == 192.168.1.1: Mostra apenas pacotes de um IP específico.
  • http: Mostra apenas tráfego web.
  • dns: Mostra apenas consultas de nomes.
  • tcp.port == 443: Mostra tráfego HTTPS.

4. Analisando o Handshake na Real 🤝

Lembra do Three-Way Handshake (SYN, SYN-ACK, ACK)? No Wireshark, você pode ver exatamente esses pacotes trocados em milissegundos toda vez que abre um site.

[!IMPORTANT] Se você ver muitos pacotes TCP Retransmission (em preto), significa que sua rede está com problemas e o computador está tendo que reenviar os dados várias vezes.

5. Praticando (Demonstração Teórica) 💻

Como fazer uma captura básica: 1. Selecione sua placa de rede (Wi-Fi ou Ethernet). 2. Clique no tubarão azul (Start). 3. Abra o navegador e acesse example.com. 4. Pare a captura e digite http no campo de filtro. 5. Veja o pacote GET saindo e o 200 OK chegando.

🚀 Atividade Prática: Pesquisa de Campo

  1. Pesquise no Google Imagens por "Wireshark TCP Handshake".
  2. Tente identificar nos prints as flags [SYN] e [ACK].
  3. Qual a cor que o Wireshark costuma usar para destacar erros de rede por padrão?

🧠 Exercícios de Fixação

  1. Por que não conseguimos ler a senha de um usuário no Wireshark se ele estiver usando um site com HTTPS? (Dica: Criptografia).
  2. Para que serve o campo de Filtro de Exibição?
  3. Explique por que o Wireshark é uma ferramenta essencial tanto para Hackers quanto para Administradores de Redes.

Módulo Final: Agora que sabemos diagnosticar, vamos entender o coração da Web: Funcionamento da Web! 🌐