Atividade prática

 

Visualização de tráfego em redes ethernet com uso de hubs e switchs

 

1)      Executar Wireshark

Clique no ícone “k” (similar ao ícone iniciar dos sistemas Windows)  e escolha a opção executar programa. Na janela que se abrirá digite wireshark e escolha a opção de executar o programa como usuário root.

2) Para começar a captar os pacotes em nossa rede, temos que inicialmente escolher qual a interface de rede que vai capturar  os pacotes. Para definir as interfaces ir em  Capture->Interfaces

3) Ir às opções dessa interface e marcar a checkbox que diz: “Capture packets in promiscuous mode”

4) Para começar o processo de sniffing, basta fazer start na interface que pretendemos  ver os pacotes que trafegam em nossa rede.

Nesta etapa o processo de sniffing deverá ser executado com todas as máquinas do laboratório ligadas ao switch existente no rack. Pergunte ao professor se esta situação já esta disponível.

Antes de iniciar o sniffing verifique qual o endereço ip de sua máquina. (no terminal  de comandos digite o comando ifconfig).

Inicie o sniffing quando autorizado pelo professor.

·         Observe os endereços ip de destino e fonte dos pacotes capturados.

·         Observe a existência de pacotes em broadcast.

·         Veja se o endereço ip de sua máquina está entre os endereços observados.

·         Verifique se outros endereços de máquinas vizinhas do laboratório aparecem entre os endereços observados.

 

 

5)      Pare o processo de sniffing.

6)       Aguarde até que o professor altere os cabos das máquinas e os transfira para o hub existente no rack de equipamentos.

7)      Inicie o sniffing quando autorizado pelo professor.

·         Observe os endereços ip de destino e fonte dos pacotes capturados.

·         Observe a existência de pacotes em broadcast.

·         Veja se o endereço ip de sua máquina está entre os endereços observados.

·         Verifique se outros endereços de máquinas vizinhas do laboratório aparecem entre os endereços observados.

 

Questões teóricas

1.            Qual a diferença observada no tráfego ao trocarmos o uso do Hub pelo switch?

2.            Pacotes em broadcast aparecem em ambas as situações (uso de hub e uso de switch)?

3.            Pacotes pertencentes a outras máquinas vizinhas do laboratório aparecem em ambas as situações (uso de hub e uso de switch)?

4.            Explique o motivo das diferenças observadas nas duas situações.