Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Endereçamento Endereçamento Virtual Nível de Rede ARP Placa de Rede Nível de Enlace Controle de Fluxo Detecção de erro CEL CAM MAC Nível Físico 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Controle de Fluxo Detecção de erro Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Repetidores – Switch - Router Estação A Estação B Rede Rede Rede CEL CEL CEL CAM CAM CAM Físico Físico Físico 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Hub • Hub • Domínio de Colisão • Camada 1 • Broadcast 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Hub • Rede Local com três computadores Linux Windows 98 Hub AIX 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Serviços de Redes - 2003 Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Switch • Rede Local com três computadores Linux Windows 98 Switch AIX 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Switch • Switch • Sem Colisão •Inteligente •Sem Broadcast •Camada 2 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer -Definição Conceito: Computadores em uma rede local (Ethernet) compartilham um meio físico. Normalmente, uma placa de rede "le" os pacotes destinados a ela, e descarta os demais. Um programa Sniffer coloca a placa de rede em modo promiscuo, possibilitando que um computador receba todos os pacotes que circulam no segmento de rede (dominio de colisão) a que pertence. 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Definição Variam significativamente em funcionalidade e projeto.Como uma regra geral,os mais modernos analisarão os seguintes protocolos: •Ethernet padrão •TCP/IP •IPX •DECNet Os sniffers são sempre uma combinação de hardware e software, onde capturam pacotes que trafegam na rede.Para tanto, colocam a interface de rede (Adaptador Ethernet) em 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes modo promiscuo Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Definição • Definição • É um aplicativo que permite o monitoramento da atividade da rede. Captura Resultados e analisa Estatísticas de rede os pacotes 27/07/03 13:58 Gráficos e tabelas Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Não intrusivo • Analisa-se o conteúdo da rede através da monitoração do enlace • Um software (sniffer) captura todos os pacotes do enlace e fornece resultados sobre o tráfego • Não intrusivo porque não coloca nenhum tráfego de gerenciamento extra na rede 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Funções Gerenciais 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Funções Gerenciais 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Funções Gerenciais 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Funções Gerenciais 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Snifer – Funções Gerenciais Análise de tráfego de protocolo 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Funções Gerenciais Tráfego de máquinas 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Funções Gerenciais Análise carga de protocolo 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Funções Gerenciais Gerador de alarmes 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Funções Gerenciais Tempo de resposta 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – Funções Gerenciais 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer – O que pode ser monitorado Portáteis Internet Hubs Switches Roteadores Impressoras Hosts 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes Estação de Gerenciamento Cursos de Ciência da Computação – Redes de Computadores – Serviços de Redes - 2003 Sniffer - Limitações • Analisa-se o conteúdo da rede através da monitoração do enlace • Um software (sniffer) captura todos os pacotes do enlace e fornece resultados sobre o tráfego • Não intrusivo porque não coloca nenhum tráfego de gerenciamento extra na rede 27/07/03 13:58 Professor Roberto Amaral – Serviços de Redes
Download
