Captura de Tráfego
Captura de Tráfego em Redes de Computadores
A captura de tráfego consiste em interceptar e registrar dados transmitidos em uma rede, sendo essencial para análise de desempenho, segurança e solução de problemas. Abaixo os principais tópicos para concursos:
Ferramentas Utilizadas
As ferramentas mais comuns incluem Wireshark, tcpdump e Microsoft Network Monitor. Elas permitem filtrar pacotes por protocolo, endereço IP ou porta.
Protocolos Analisados
Os principais protocolos capturados são: TCP/IP, HTTP/HTTPS, DNS, ARP e ICMP. É crucial entender seus cabeçalhos e funcionamento.
Modos de Captura
Modo Promíscuo: A placa de rede captura todo o tráfego, mesmo não destinado a ela. Modo Monitor: Usado em redes Wi-Fi para capturar quadros sem associar-se a um AP.
Aplicações em Segurança
A captura ajuda a detectar intrusões (IDS/IPS), analisar ataques (DDoS, spoofing) e investigar vazamentos de dados. Ferramentas como Snort combinam captura com análise em tempo real.
Questões Relevantes para Concursos
1. Diferença entre SPAN Port e TAP.
2. Como filtrar pacotes TCP na porta 80 no Wireshark.
3. Identificar ataques via padrões de tráfego (ex: SYN Flood).
4. Criptografia e seu impacto na captura (HTTPS vs HTTP).
Observação Legal
Em concursos, é comum abordarem a legalidade da captura: geralmente requer consentimento ou contexto de administração da própria rede.