Cursos / Redes de Computadores / Redes de Computadores I / Aula
Como você estudou na disciplina de Sistemas de Conectividade, quando se deseja transmitir uma mensagem pela rede, cada camada TCP/IP na máquina de origem acrescenta um cabeçalho a essa informação. Na máquina de destino as camadas equivalentes retiram esses cabeçalhos.
Você viu também que o conjunto cabeçalho + mensagem de cada camada recebe um nome. Na camada de enlace o chamamos de quadro, na camada de rede de pacote, na camada de transporte de segmento e na camada de aplicação de mensagem.
Nesta aula, vamos estudar uma ferramenta que permite capturarmos os quadros transmitidos e recebidos por uma placa de rede.
Como um quadro contém um pacote que, por sua vez, pode conter um segmento, que, por sua vez, pode conter uma mensagem, essa ferramenta é genericamente chamada de ferramenta de captura de pacotes , e não captura de quadros.
Desse modo, as ferramentas de captura de pacotes nos mostram informações de todas as camadas do modelo TCP/IP que estão presentes no pacote capturado.
Suponha, por exemplo, que você capturou um pacote gerado pela aplicação ping em uma máquina cuja placa de rede é ethernet. Como a informação enviada pelo ping é uma mensagem do protocolo ICMP, que é transmitida dentro de um pacote IP, que, por sua vez, é transmitido dentro de um quadro Ethernet, a ferramenta de captura irá lhe mostrar informações sobre os cabeçalhos: Ethernet, IP e ICMP.
Como outro exemplo, suponha que você capturou informações transmitidas entre um browser e um servidor web. Como a web utiliza o protocolo HTTP (um protocolo de aplicação), que é transmitido dentro de segmentos TCP (protocolo de transporte), e cada segmento TCP é transmitido dentro de um pacote IP, que é transmitido dentro de um quadro Ethernet, a ferramenta de captura irá lhe mostrar informações sobre os cabeçalhos: Ethernet, IP, TCP e HTTP.
Ressaltamos que a ferramenta de captura de pacotes mostra as informações dos cabeçalhos, mas, naturalmente, ela mostra todos os dados contidos no pacote.
Lembre-se também que embora o comportamento padrão de uma placa de rede seja descartar todos os quadros que não são destinados a ela, nem ao endereço de broadcast, pode-se configurar a placa para receber todos os quadros, o que caracteriza o modo promíscuo. Como já visto em Sistemas de Conectividade, isso se chama modo promíscuo, ou modo espião. Quando executamos uma ferramenta de captura de pacotes, normalmente, ela trabalha utilizando o modo espião. Evidentemente, para poder usar esse modo, é necessário que o usuário seja administrador da máquina.
Uma questão importante é: em que máquina você vai executar a ferramenta de captura de pacotes? Isso vai depender da finalidade para a qual você está executando a ferramenta. Mas lembre-se que os dados devem passar por essa máquina para que possam ser capturados.
Supondo que você pretende analisar uma comunicação entre as máquinas A e B, as alternativas são:
Veja aqui a explicação, em vídeo, sobre a questão da captura de pacotes