Amigos, alguém saberia onde encontrar um bom material para que eu pudesse plenamente entender uma análise de Tráfego gerado pelo Wireshark ou o TCPDump?
Por exemplo, eu gostaria de obter uma fluência em decifrar todos os campos somente lendo linha a linha, tipo: Essa linha seria resposta ou continuação de outra; Conhecer todos os protocolos lidos pelo sniffer; etc.
Ex. de Análise que eu gostaria de saber ler, mas não entendo.
0.036806 IP (tos 0x0, ttl 128, id 26676, offset 0, flags [DF], proto: TCP (6), length: 52) 10.10.100.101.1010
> 10.10.10.20.2020: ., cksum 0x13e3 (correct), ack 1308900895 win 65535 <nop,nop,sack 1 {1461:46721.
0.148342 IP (tos 0x0, ttl 52, id 49837, offset 0, flags [DF], proto: TCP (6), length: 1500) 10.10.10.20.2020
> 10.10.100.101.1010: ., cksum 0x8c0d (correct), 1:1461(1460) ack 0 win 5840.
0.148675 IP (tos 0x0, ttl 128, id 26677, offset 0, flags [DF], proto: TCP (6), length: 40) 10.10.100.101.1010
10.10.10.20.2020: ., cksum 0x67f5 (correct), ack 46721 win 65535.
Um forte abraço a todos.
Simples... estude:
Estrutura de um pacote TCP/IP
Analize de trafego e etc..
Análise de Tráfego TCP/IP (http://www.mediafire.com/?sharekey=fbb8122c7835bb2961d4646c62b381cbe04e75f6e8ebb871)
http://pt.wikipedia.org/wiki/TCP/IP
http://pt.wikipedia.org/wiki/Transmission_Control_Protocol
http://www.youtube.com/watch?v=log8vlTatFI (huAUHAHuHUAhuhuAUHhuAUaa)
:)
huahuahuau tbm queria isso, vlw
Algumas coisas eu estou entendendo. Vi que devemos dar uma estudada na estrutura do Pacote IP, quanto a tos, time to live, id, offset, flags, protocolo, tamanho.
As coisas se complicam para mim a partir daqui: cksum 0x13e3 (correct), ack 1308900895 win 65535 <nop,nop,sack 1 {1461:46721.
A linha completa:
0.036806 IP (tos 0x0, ttl 128, id 26676, offset 0, flags [DF], proto: TCP (6), length: 52) 10.10.100.101.1010
> 10.10.10.20.2020: ., cksum 0x13e3 (correct), ack 1308900895 win 65535 <nop,nop,sack 1 {1461:46721.