UNIVERSIDADE DO ESTADO DO AMAZONAS

ESCOLA SUPERIOR DE TECNOLOGIA

ANLISE DE TRFEGO HTTP COM WIRESHARK

Manaus, 2015
 Andrew da Silva Santos
Luiz de Souza Santos
Thiago Paulino

ANLISE DE TRFEGO HTTP COM WIRESHARK

Relatrio solicitado pela

prof. Polyane como
requisito para obteno de
nota parcial para a
disciplina de Redes de
Computadores.

Manaus, 2015
 1. Introduo

Este trabalho tem como objetivo caracterizar o trfego gerado por uma
aplicao web (site) para uma estao cliente, utilizando para isto um
analisador de protocolo totalmente livre (free) denominado Wireshark.

Este um trabalho de laboratrio em que se ir descrever o processo de

avaliao e caracterizao do trfego de uma aplicao web previamente
escolhida, utilizando a Internet como principal fonte de informao alm de uma
ferramenta instalada em um computador com sistema operacional Windows 7
conectado Internet atravs de uma rede local, sendo que a ferramenta
realizar o monitoramento e avaliao do trfego gerado pela aplicao. Uma
das metas deste trabalho avaliar o trfego de rede entre o lado cliente
(computador com o programa Wireshark instalado) e o lado servidor (local onde
o site est hospedado), utilizando a captura de pacotes em modo no
promscuo, isto , pacotes endereados interface de rede do cliente. Outras
metas so: caracterizar os protocolos envolvidos, os objetos transmitidos, as
aes de conexo, as aes de transferncia de dados e tambm seus inter-
relacionamentos.

2. Ferramentas Utilizadas

As ferramentas utilizadas durante o desenvolvimento deste trabalho foram

as seguintes:

2.1 Wireshark (antigo Ethereal) programa escolhido para analisar o

trfego de rede gerado pela aplicao web. Ele um analisador de protocolo
para redes de computadores (Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11
entre outras) muito utilizado para capturar e analisar todo o trfego que passa
atravs do meio fsico (placa de fax modem, placa de rede, etc.) onde ele est
conectado. Este detecta problemas de rede, conexes suspeitas, auxilia no
desenvolvimento de aplicativos, possui uma interface grfica alm de algumas
ferramentas para facilitar a anlise.

O Wireshark analisa o trfego de pacotes recebidos e os organiza por

protocolo. Todo o trfego de entrada e sada analisado e mostrado em uma
lista de fcil navegao. Os arquivos capturados podem ser editados e
convertidos via linha de comando; centenas de protocolos podem ser
inspecionados; permite a captura online e anlise offline; a sada pode ser
salva ou impressa em texto plano ou PostScript; a exibio de dados pode ser
refinada usando um filtro; filtros de exibio podem ser usados para destacar
seletivamente e exibir informaes coloridas no sumrio alm de que todas as
partes dos traos de rede capturados podem ser salvas no disco.
 O programa Wireshark totalmente livre (Free), registrado pela GNU
General Public License (GPL). Pode ser baixado e instalado livremente sem
limitaes ou prazo de validade. Utiliza tambm PCAP para capturar pacotes,
de forma que ele s pode capturar pacotes em redes apoiadas por PCAP alm
de ser multi-plataforma (UNIX, Linux, Solaris, FreeBSD, NetBSD, OpenBSD,
MAC OS X, Windows).

2.2 Mozilla Firefox um navegador de Internet livre, multi-plataforma,

desenvolvido pela Mozilla Foundation com ajuda de centenas de
colaboradores. A inteno da fundao desenvolver um navegador leve,
seguro, intuitivo e altamente extensvel. Este possui simplicidade na sua
interface, tem suporte navegao atravs de abas/separadores alm de
disponibilizar bloqueamento personalizado de janelas pop-up.

3. Atividades executadas

Apresentadas as ferramentas utilizadas na realizao deste trabalho, a

seguir sero mostradas as atividades executadas objetivando realizar a
caracterizao do trfego gerado pela aplicao web. Inicialmente foi realizado
o download (https://www.wireshark.org/#download) e instalao do programa
Wireshark numa mquina rodando o sistema operacional Windows 7 Ultimate,
conectada Internet e que pertence a uma rede local. Em seguida, o programa
Wireshark foi configurado para a interface de rede Qualcomm Atheros
AR5B125 foi selecionada e tendo como endereo IP 192.168.0.10 a mquina
cliente onde o programa foi executado.

Figura 01 - Configuraes utilizadas no Wireshark

Aps a preparao do programa Wireshark e antes deste ser executado,

a aplicao web a ser analisada (http://www.google.com.br) foi acessada
atravs do navegador de Internet Firefox. Logo aps, foi feito a limpeza dos
elementos de cache do navegador, utilizando um recurso do navegador. O
processo de execuo do Wireshark foi iniciado a partir do pressionamento do
boto Start, exibido na figura 01.

Durante a execuo do Wireshark, foi observado o trfego gerado tanto

pelo lado cliente (End. IP 192.168.0.10) a partir do qual o site foi acessado
como do lado servidor (End. IP 173.194.118.106) onde o site est hospedado.
A execuo foi finalizada, atravs do pressionamento do boto Stop, a partir
do momento que se observou que a aplicao web no estava mais gerando
trfego para o lado cliente. Em seguida, foi salvo (analise.pcap) o trfego de
rede capturado pelo programa para se fazer as avaliaes e, em fim, chegar as
metas propostas neste trabalho.

Os protocolos da arquitetura TCP/IP envolvidos nesta comunicao

cliente-servidor, so: o Transmission Control Protocol TCP protocolo da
camada de transporte que realiza o transporte dos dados, e o Hypertext
Transfer Protocol HTTP protocolo da camada de aplicao responsvel
pela comunicao entre o lado cliente e o lado servidor.

Figura 02 - Trfego gerado entre origem e destino.

A Figura 02 mostra todo o trfego gerado durante o perodo de execuo

do programa Wireshark. Nesta, pode-se observar os endereos das mquinas
que originaram (source) o processo de comunicao/transferncia das
informaes envolvidas nesse trfego, e tambm os endereos das mquinas
para as quais estas informaes foram destinadas (destination). Percebe-se
ainda os protocolos (protocol) utilizados alm das informaes trocadas entre
origem e destino durante as transmisses.
 Figura 03 Lista dos objetos HTTP.

A Figura 03 representa a lista dos objetos HTTP enviados pela aplicao

web (source - 173.194.118.106) para a estao cliente (destination -
192.168.0.10).

Concluso

Durante o desenvolvimento deste trabalho no foram encontrados

problemas durante a instalao e utilizao do Wireshark na plataforma
Windows 7. Este programa mostrou-se ser eficiente para se avaliar o trfego de
uma aplicao web, permitindo apresentar o resultado do trfego capturado
durante o perodo de execuo de vrias formas como, por exemplo, HTTP
Object list, Statistics Protocol Hierarchy, Statistics Conversations, facilitando
sua caracterizao. Aprendeu-se, portanto, que em qualquer rede de
computadores, com qualquer plataforma, podemos monitorar e avaliar todo o
trfego gerado por uma aplicao web atravs do uso de algum programa
analisador de protocolo.