Relatório de Aula Prática

Prévia do material em texto

UNIVERSIDADE ANHANGUERA 
 
CURSO: SUPERIOR DE TECNOLOGIA EMCOMPUTAÇÃO EM 
NUVEM 
 
 
 
 
 Nome: Daniel Silva 
 
 
 
 
 
 
 
 
 
Relatório de Aula Prática 
Segurança em Engenharia de Software 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Belo Horizonte 2024 
 
Análise de pacotes da rede com a utilização de um sniffer 
 
Análises de pacotes da rede com a utilização de um sniffer Através 
da análise do sniffer foram captadas 47 pacotes, sendo eles; HTTP, 
SSDP, Browser, NBNS, ICMP, MDNS. Segue abaixo as funções e 
característica de cada protocolo. 
 
Protocolo SSDPO 
SSDP (Simple Service Discovery Protocol) é um protocolo de rede 
utilizado em uma rede local, para descoberta de dispositivos Plug 
and Play rodando o protocolo UPnP (Universal Plug and Play) 
 
Protocolo Browser 
Browser é um programa que habilita seus usuários a interagirem 
com documentos HTML hospedados em um servidor Web. “É o 
tipo mais comumente usados de agente.” 
 
Protocolo NBNS 
NBNS é um protocolo de nível de apresentação que usa a porta 
UDP /TCP137. Raramente usa TCP, mas, teoricamente, ele pode. 
É parte das NetBIOS sobre TCP /IP pacote (NBT), que é um 
antecedente análogo de DNS. 
 
Protocolo ICMP 
ICMP (Internet Control Message Protocol), ou protocolo de 
mensagem de controle da Internet, é utilizado pelos hosts e 
roteadores da rede e servem para reportar informações da camada 
de rede entre eles, sendo também utilizado para realizar testes na 
rede. 
 
Protocolo MDNS 
MDNS é um protocolo DNS Multicast. Um “multicast” repassa a 
mesma mensagem para vários pontos em uma rede. O mDNS é um 
método para descoberta de vizinhos de uma rede, indicado para 
redes pequenas sem servidores DNS próprios. 
 
O protocolo HTTP 
Protocolo HTTP é a sigla para Hypertext Transfer Protocol, que 
significa Protocolo de Transferência de Hipertexto. Ele é o mais 
básico e usado para navegação em sites da internet. O 
protocolo HTTP funciona também como uma conexão entre o 
cliente e o servidor. Neste caso, o cliente é o navegador que você 
usa para acessar a internet. E o servidor é aquele em que um site 
ou domínio está hospedado na rede. O primeiro pacote identificado 
pela ferramenta foi SSDP, protocolo de rede utilizado em uma rede 
local. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Resultado 
 
Através da aula prática de Segurança em Engenharia de Software 
pude compreender que o fluxo de rede é a comunicação entre 
dois pontos que ocorrem durante a abertura e fechamento de uma 
sessão. Muitos de seus dispositivos de rede, como firewalls, 
roteadores e switches, capturam esses fluxos, que são pacotes com 
características comuns, como protocolo, porta de destino e 
endereço de origem e destino. Depois que a comunicação é 
concluída e o fluxo inativado, os registros são exportados pelo 
dispositivo e podem ser capturados por um coletor de fluxo. 
 
Com a captura de pacotes feita por um sniffer de rede é possível 
identificar e rastrear tráfego incomum na sua rede, coletar dados 
para análise de segurança, detectar picos e vales no uso da largura 
de banda e analisar o desempenho da sua rede.