LabEx
EntrarJunte-se

Rastrear Padrões de Tráfego IPv6

WiresharkBeginner
Pratique Agora

Introdução

Neste desafio, você assumirá o papel de um analista de rede júnior na NetSec Solutions, encarregado de monitorar a comunicação IPv6 em uma rede corporativa. Seu objetivo é usar o Wireshark para capturar, filtrar e documentar pacotes de ping ICMPv6 como parte de uma auditoria de segurança de rotina.

O desafio testará sua capacidade de trabalhar com os recursos de filtragem do Wireshark especificamente para tráfego IPv6, permitindo que você identifique e analise mensagens de solicitação (echo request) e resposta (echo reply) do ICMPv6. Ao concluir esta tarefa, você demonstrará habilidades essenciais de análise de rede necessárias para verificar a operação correta da rede em um ambiente IPv6.

Rastrear Padrões de Tráfego IPv6

Como analista de rede júnior na NetSec Solutions, você foi designado para monitorar a comunicação IPv6 na rede corporativa. Seu supervisor solicitou que você isole pacotes de ping ICMPv6 para uma auditoria de segurança de rotina. Você deve capturar e documentar esses pacotes específicos usando o Wireshark para ajudar a verificar a operação correta da rede.

Tarefas

  • Use o Wireshark para aplicar um filtro de exibição que mostre apenas pacotes ICMPv6 Echo Request e Echo Reply
  • Salve a captura filtrada como ipv6_ping.pcapng no diretório do projeto

Requisitos

  1. Primeiro, execute o script fornecido para habilitar o IPv6 e gerar tráfego:

    cd ~/project
./generate_ipv6_traffic.sh

  2. Inicie o Wireshark e comece a capturar pacotes na interface lo. Você pode tentar a interface any se ela mostrar claramente o tráfego de loopback em sua sessão.

  3. Após capturar alguns pacotes, aplique um filtro de exibição para mostrar apenas pacotes ICMPv6 Echo Request e Echo Reply (pacotes de ping).

  4. Seu filtro deve visar especificamente pacotes de ping ICMPv6, e não todo o tráfego ICMPv6.

  5. Salve apenas os pacotes de ping ICMPv6 filtrados como ipv6_ping.pcapng no diretório ~/project. Na versão atual do Wireshark, use File > Export Specified Packets... e escolha Displayed se a caixa de diálogo Save As não mostrar opções de intervalo de pacotes.

  6. Certifique-se de que sua captura contenha pelo menos 3 pacotes Echo Request ou Echo Reply.

Exemplos

Veja como a exibição do seu Wireshark pode ficar após aplicar o filtro correto:

No.  Time        Source         Destination    Protocol  Length  Info
1    0.000000    ::1            ::1            ICMPv6    118     Echo (ping) request
2    0.000081    ::1            ::1            ICMPv6    118     Echo (ping) reply
3    1.001204    ::1            ::1            ICMPv6    118     Echo (ping) request
4    1.001286    ::1            ::1            ICMPv6    118     Echo (ping) reply

Apenas pacotes ICMPv6 Echo Request e Echo Reply devem estar visíveis na sua visualização filtrada.

Dicas

  • Para visualizar apenas pacotes de ping ICMPv6, você precisa usar um filtro de exibição que direcione especificamente Echo Requests e Echo Replies.
  • Tente usar o filtro icmpv6.type com os valores de tipo apropriados. Echo Request é o tipo 128, e Echo Reply é o tipo 129.
  • Você pode combinar filtros usando operadores lógicos como or para mostrar vários tipos de pacotes.
  • Nesta versão do Wireshark, File > Export Specified Packets... é a maneira confiável de salvar apenas os pacotes filtrados. Se a sua caixa de diálogo Save As incluir opções de intervalo de pacotes, certifique-se de salvar apenas os pacotes exibidos.
  • Se você não vir nenhum tráfego IPv6, certifique-se de ter executado o script generate_ipv6_traffic.sh com sucesso e que está capturando na interface lo ou em outra interface que mostre o tráfego de loopback.

Resumo

Neste desafio, atuei como analista de rede júnior na NetSec Solutions, encarregado de monitorar a comunicação IPv6 na rede corporativa. O objetivo era isolar e documentar pacotes de ping ICMPv6 usando o Wireshark para uma auditoria de segurança de rotina. Isso exigiu habilitar o IPv6 no sistema, capturar tráfego de rede e aplicar filtros específicos para identificar o tráfego de ping.

O desafio envolveu a configuração do ambiente executando um script que habilitou o IPv6 e gerou tráfego de teste, seguido pelo uso do Wireshark para capturar e filtrar os pacotes ICMPv6. Aprendi a identificar endereços IPv6, aplicar filtros de exibição para solicitações e respostas de eco ICMPv6 e analisar detalhes de pacotes para verificar a operação correta da rede. Essas habilidades são essenciais para o monitoramento e a resolução de problemas de rede em ambientes modernos de pilha dupla IPv4/IPv6.

✨ Verificar Solução e Praticar
Relacionados Wireshark Cursos
Wireshark para Iniciantes

Wireshark para Iniciantes

cybersecuritywireshark
Análise de Cibersegurança com Wireshark e Tshark

Análise de Cibersegurança com Wireshark e Tshark

cybersecuritywireshark