Ocorreu um erro neste gadget

terça-feira, 2 de junho de 2009

Sniffer de rede

O que é um sniffer de rede?

É software feito para capturar todos pacotes de rede que passam por uma determinada interface, um sniffer pode ser também um equipamento como um switch especial que captura todos os pacotes que passam por ele.


O que é método de histerese em redes?

É um método em que se define valores mínimos e máximos para variáveis de rede, como por exemplo quantidades de pacotes broadcast, em uma rede, digamos que normalmente a 10 % dos pacotes da minha rede são broadcast, então os limites para o método poderiam ser: minimo 0% e maximo 15%. Estabelecendo esses limites poderia-se dizer que se mais de 15% de pacotes broadcast na minha rede sugerem um problema (ataque de negação de serviço, tentativa de invasão por bruta, um equipamento com problema, etc...), dos quais o administrador da rede deve procurar.


Exercício

Nas ultimas aulas de administração e gerencia de redes foi proposto um trabalho para utilizar o método de histerese para analisar o que estava correndo pela rede.


Software utilizado

Na implementação do trabalho foi necessário utilizar o tshark, derivado de um conhecido sniffer de rede o Wireshark, esses softwares rodam muito bem em Linux ou Windows.


Obtendo estatisticas com tshark

rodar como administrador:

tshark -i placa -a duration:duracao -q -z io,stat,duracao,,,eth.addr==ff:ff:ff:ff:ff:ff,msnms,tcp,udp


Trabalho:

Na implementação do trabalho utilizei a linguagem Java, e fiz análise dos pacotes de

broadcast: eth.addr==ff:ff:ff:ff:ff:ff

Msn: msnms

tcp: tpc

e udp: udp


Um teste

Um bom teste pra você fazer é usar o wireshark (ferramenta visual) com o filtro do “msnms” assim você pode capturar todos pacotes do msn que passarem na sua rede.


Implementação

link do cod fonte:

http://www.4shared.com/file/109480798/27b1dda9/projeto_sniffer.html