Atividade prática
Visualização de
tráfego em redes ethernet com uso de hubs e switchs
1)
Executar Wireshark
Clique no ícone “k”
(similar ao ícone iniciar dos sistemas Windows) e escolha a opção executar programa.
Na janela que se abrirá digite wireshark e escolha a
opção de executar o programa como usuário root.
2) Para começar a
captar os pacotes em nossa rede, temos que inicialmente escolher qual a
interface de rede que vai capturar os
pacotes. Para definir as interfaces ir em Capture->Interfaces
3) Ir às opções dessa interface e marcar a checkbox que diz: “Capture packets
in promiscuous mode”
4) Para começar
o processo de sniffing,
basta fazer start na interface que pretendemos ver os pacotes que trafegam em nossa rede.
Nesta etapa o processo de sniffing deverá ser executado com todas as máquinas do
laboratório ligadas ao switch existente no rack.
Pergunte ao professor se esta situação já esta disponível.
Antes de iniciar o sniffing verifique qual o endereço ip
de sua máquina. (no terminal
de comandos digite o comando ifconfig).
Inicie o sniffing quando autorizado pelo professor.
· Observe os endereços ip de destino e fonte dos pacotes capturados.
· Observe a existência de pacotes em broadcast.
· Veja se o endereço ip de sua máquina está entre os endereços observados.
· Verifique se outros endereços de máquinas vizinhas do laboratório aparecem entre os endereços observados.
5) Pare o processo de sniffing.
6)
Aguarde até que o professor altere os cabos das
máquinas e os transfira para o hub existente no rack
de equipamentos.
7) Inicie o sniffing quando autorizado pelo professor.
· Observe os endereços ip de destino e fonte dos pacotes capturados.
· Observe a existência de pacotes em broadcast.
· Veja se o endereço ip de sua máquina está entre os endereços observados.
· Verifique se outros endereços de máquinas vizinhas do laboratório aparecem entre os endereços observados.
Questões teóricas
1. Qual a diferença observada no tráfego ao trocarmos o uso do Hub pelo switch?
2. Pacotes em broadcast aparecem em ambas as situações (uso de hub e uso de switch)?
3. Pacotes pertencentes a outras máquinas vizinhas do laboratório aparecem em ambas as situações (uso de hub e uso de switch)?
4. Explique o motivo das diferenças observadas nas duas situações.