<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Wireshark on Cisco Redes</title>
        <link>https://ciscoredes.com.br/tags/wireshark/</link>
        <description>Recent content in Wireshark on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Wed, 26 Aug 2020 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/tags/wireshark/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2</title>
            <link>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</link>
            <pubDate>Wed, 26 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;Featured image of post Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Estamos de volta para detalhar um pouco mais sobre o processo iniciado em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/&#34; &gt;post anterior&lt;/a&gt;, relacionado sobre o ambiente de WIFI. Entretanto, a idéia agora seria explicar sobre os pacotes que viajam pelo nosso meio, bem como interpretar de forma clara a funcionalidade de cada processo.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que todos esses dados exemplificados abaixo foram capturados através de um processo de monitoração ( escuta do ambiente ), ou seja, esses dados não são visiveis quando você já esta conectado em seu SSID.&lt;/p&gt;&#xA;&lt;p&gt;Caso você queira visualizar os pacotes reais de trafego ( http, ftp, etc ), você irá seguir o processo idêntico quando você executa seu sniffer em uma rede cabeada, porém selecionando agora apenas sua interface WIFI. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;autenticação&#34;&gt;Autenticação&#xA;&lt;/h1&gt;&lt;p&gt;A autenticação é o processo de comprovação da identidade de uma estação para outra estação ou AP. Em um sistema sem autenticação do usuário ( sistema aberto ), todas as estações são autenticadas sem qualquer verificação.&lt;/p&gt;&#xA;&lt;p&gt;Como exemplo temos a estação ” A ” envia um quadro de gerenciamento de autenticação que contém a identidade de ” A “, para a estação ” B “. A estação ” B ” responde com um quadro que indica o reconhecimento ( ACK ), endereçado a A.&lt;/p&gt;&#xA;&lt;p&gt;Na arquitetura de rede fechada, as estações devem conhecer o SSID do AP a fim de se conectarem ao AP, onde pode ser conhecido como ” Hidden SSID “, ou também podemos ter o exemplo de que o SSID pode ser visível para qualquer dispositvo ” BSSID “. A autenticação da chave compartilhada usa um desafio e uma resposta padrão juntamente com uma chave secreta compartilhada.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar os estágios sobre esse processo, lembrando-se que você estar autenticado não é significado que você esta associado ao seu AP. Outra menção, que nesta figura também iremos observar sobre ” Association “&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Process_WIFI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para que possamos comprovar, logo abaixo temos a captura do pacote para visualizar o que temos em cada cabeçalho no momento de ” Autenticação “. Eu removi alguns ítens para que não fique confuso, entretanto você também vão observar nessa captura que temos a visualização do QoS para essa conectividade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;associação&#34;&gt;Associação&#xA;&lt;/h1&gt;&lt;p&gt;Os dados podem ser trocados entre a estação e o AP somente após uma estação ser associada a um AP ( Modo Tradicional ) ou com outra estação no modo ” ad hoc “. Todos os APs transmitem frames ” Beacon ” algumas vezes por segundo que contêm o SSID, tempo, capacidades, taxas suportadas, bem como as estações podem optar por associar-se a um AP em relação a sua intensidade de sinal de cada AP, etc.&lt;/p&gt;&#xA;&lt;p&gt;A associação é um processo de duas etapas. Uma estação que atualmente não está autenticada e não associada escuta os frames ” Beacon “. A estação seleciona um BSS para se associar, após isso a estação e o AP se autenticam mutuamente, trocando as estruturas de gerenciamento de autenticação. O cliente agora está autenticado, mas não associado.&lt;/p&gt;&#xA;&lt;p&gt;Na segunda etapa, a estação envia um quadro de Pedido de Associação, ao qual o AP responde com um quadro de Resposta de Associação que inclui um ID de Associação para a estação. A estação é agora autenticada e associada.&lt;/p&gt;&#xA;&lt;p&gt;Para exemplificar podemos visualizar abaixo o estado de solicitação, na qual o esta sendo solicitado especificamente para um SSID ” ap34b “, e logo abaixo também já podemos visualizar sobre a capacidades de largura de banda pode suportar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Request_Packet_WIFI.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como exposto, temos agora a nossa resposta a nossa solicitação.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Response_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma estação pode ser autenticada com vários APs ao mesmo tempo ( modo clássico onde ficam salvo todos os SSIDs no seu endpoint ), mas associada com no máximo um AP a qualquer momento. A associação implica em autenticação. Não há nenhum estado onde uma estação é associada mas não autenticada.&lt;/p&gt;&#xA;&lt;h1 id=&#34;de-authentication&#34;&gt;De-Authentication&#xA;&lt;/h1&gt;&lt;p&gt;Esse processo pode ser considerado ou co-relacionado como ” Man-in-the-Middle “, pois a proposto é enviar pacotes para o AP alertando que o cliente com o seu específico ” mac source address ” foi desautenticado e por essa característica o cliente vai solicitar novamente o processo de autenticação entre cliente-&amp;gt;AP.&lt;/p&gt;&#xA;&lt;p&gt;O que ocorre, é a execução de um ” flood ” de pacotes para justamente fazer com o cliente fique tentando se autenticar e como mencionado podemos relacionar o ” man-in-the-middle ” e capturar esses pacotes que estão trafegando pelo nosso meio. Logo abaixo podemos ter um exemplo do que é mencionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Deauthentication_Process.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como sempre precisamos demonstrar sobre essa caracteristicas visualizando nosso pacote sempre observando que estamos tendo nossa origem e destino.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/WIFI-Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Acredito que vocês devem estar perguntando sobre o filto aplicado no Wireshark. Pois bem, existem as flags que podemos controlar desta forma fica mais facil a visualização. Como facilidade segue o parâmetro e logo abaixo temos uma tabela com os principais valores para o filtro.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;(wlan.fc.type == 0) &amp;amp;&amp;amp; (wlan.fc.type_subtype == 12)&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Filter_Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Segue nossa tabela abaixo:&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Frame Type/Subtype&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Filter&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Management Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Control Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Data Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 3&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 4&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 5&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Beacon&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 8&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Announcement Traffic Indication MAP (ATIM)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 9&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Disassociate&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 10&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Authentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 11&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Deauthentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 12&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Action Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 13&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Request to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 27&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Clear to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 28&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;ACK&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 29&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;PS.: Vale ressaltar que esse spoof pode ser detectado pelo seu AP, obviamente se ele suporta essa característica, bem como hoje temos modelo de APs / Fabricantes que dedicam exclusivamente um radio para ficar visualizando isso na rede e por consequencia irá bloquear esses pacotes ou mesmo jogar a origem do spoof para uma blacklist.&lt;/p&gt;&#xA;&lt;h1 id=&#34;beacon&#34;&gt;Beacon&#xA;&lt;/h1&gt;&lt;p&gt;A definição para um ” Beacon Frame ” é de fato aquele pacote que fica sendo anunciado pelos APs ou até mesmo esses equipamentos de IoT ( Internet of Thing ) periodicamente para a rede, ou seja, para aquele ambiente que temos sinal sendo publicado para a infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Basicamente ele é um pacote de gerenciamento do 802.11, que contm todas as informações dos BSS ( Basic Service Set ), que por consequencia irá levar o nome de nosso famoso SSID, desta forma qualquer device escutando esses beacons irá interpretar que tem esse caminho para associar-se aquela infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Abaixo temos um exemplo de um pacote capturado com a flag de ” Beacon “, onde podemos observar sobre o anúncio do nome do SSID, bem como pegar que o endereço destino é de fato um broadcast. Logo na sequencia o periodo que estes beacon estão sendo transmitidos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Beacon_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma informação para vocês pensarem e pesquisarem, pois não vou explorar esse tópico, mas não é uma boa pratica criar diversos SSID para segregar diferentes aplicações, acessos, regras, pois sua performance pode degradar em seus equipamentos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;eapol--extensible-authentication-protocol-over-lan-&#34;&gt;EAPOL ( Extensible Authentication Protocol Over LAN )&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos no protocolo que é utilizado para que possamos carregar nossa autenticação não somente do WIFI, mas é um protocolo usado por outras tecnologias.&lt;/p&gt;&#xA;&lt;p&gt;A autenticação 802.1X envolve três partes: um suplicante, um autenticador e um servidor de autenticação. O suplicante é um dispositivo cliente (como um laptop) que deseja associar-se à LAN/WLAN. O termo ” supplicant ” também é usado de forma intercambiável para se referir ao software executado no cliente que fornece credenciais ao autenticador. O autenticador é um dispositivo de rede que fornece um link de dados entre o cliente e a rede e pode permitir ou bloquear o tráfego de rede entre os dois, como um switch Ethernet ou ponto de acesso sem fio; e o servidor de autenticação é normalmente um servidor confiável que pode receber e responder a solicitações de acesso à rede, e pode dizer ao autenticador se a conexão deve ser permitida, e várias configurações que devem se aplicar à conexão ou configuração desse cliente.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, temos um exemplo sobre esses processo observando os frames que são trafegados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Process_Authentication.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Trazendo para nosso exemplo, após completar os processo de ” Association Request ” e ” Association Response “, já mencionados acima teremos de fato a troca das chaves que esta associado aos pacotes capturados abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Packet_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podem observar que temos a menção de 4 ” Key Message ” que é a troca existente utilizada no procolo para garantir essa comunicação e obviamente garantir a utilização das chaves definidas neste processo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Key_Message_EAPOL.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para facilitar no filtro em seu arquivo Wireshark pode-se utilizar a menção:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;eapol.keydes.type == 2&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Hoje vocês puderam entender um pouco mais sobre os pacotes que trafegam por este meio, com o intuito de avaliar quais os parâmetros principais são utilizados para identificar sua rede e obviamente executar sua autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que não foi aprofundado sobre os protocolos de criptografia utilizados para esse processo de autenticação, mas por alguns screenshot espero que vocês possam ter observado esses detalhes.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam? Muito teórico os ítens abordados? Você acredita que pode trazer um entendimento melhor do funcionamento para agregar segurança em sua rede? Responda em nossos comentários e deixe-me saber o que você esta achando/observando/pensando. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post vou mencionar sobre esse quesito da segurança, já que estamos expostos para que nossos pacotes sejam capturados de qualquer forma em um ambiente que pode estar exposto a qualquer indivíduo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Analise de WIFI – Entendimento via Air-Crack</title>
            <link>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</link>
            <pubDate>Mon, 03 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;Featured image of post Segurança – Analise de WIFI – Entendimento via Air-Crack&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês sabem nosso BLOG acaba tendo uma diversidade de conteúdo e nem sempre seguimos uma linha, adicionando apenas conteúdo específico daquela tecnologia ou dedicado aquele fabricante.&lt;/p&gt;&#xA;&lt;p&gt;Meu objetivo aqui é sempre compartilhar um pouco daquilo que eu estudo, aprendo, bem como ítens que preciso pesquisar e obviamente aprender, pois como sabem também leciono. Devido a isso, sempre precisamos encontrar maneiras para explicar conteúdo específicos ou até de criar laboratórios para explicar determinado funcionamento dentro de nosso ambiente.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, hoje iremos ter um conteúdo totalmente diferente que é explicar um pouco sobre Wireless, utilizando algumas análises de ferramentas que ouviamos falar bastante em nosso meio. As ferramentas mencionadas, podem ser utilizadas para critérios de avaliação de segurança em sua infra, ou pode ser utilizada por pessoas mal-intecionadas para usufruir desse descuidado dos usuários em ambientes compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar!!! O que iremos detalhar tem a intenção disseminar ítens para conhecimento no âmbito para entendimento do funcionamento da tecnologia, e correção de falhas para seu ambiente. Todo ato mal intencionado é por conta e risco de cada usuario e não temos nenhuma responsabilidade.&lt;/p&gt;&#xA;&lt;p&gt;Para conhecimento a ferramenta que iremos utilizar será &lt;a class=&#34;link&#34; href=&#34;https://github.com/aircrack-ng/aircrack-ng&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;AirCrack-ng&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Talvez muito de vocês vão perguntar. Porque você não fez isso usando o Kali Linux? Porquê precisamos usar uma ferramenta de PenTest para aprender?&lt;/p&gt;&#xA;&lt;p&gt;A ideia aqui é explorar os caminhos, pois essas bibliotecas não são exclusivas da distribuição Kali Linux, e sim pode ser instalada qualquer distribuição ( inclusive Windows ). Não necessariamente é uma ferramenta de pentest, mas sim algo que você possa entender o que de fato está ocorrendo em sua conectividade WIFI.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação&#34;&gt;Instalação&#xA;&lt;/h1&gt;&lt;p&gt;Neste exemplo, vou executar a instalação “default” dos pacotes através disponibilização feita pela distribuição instalada na máquina virtual (XUBUNTU-18.04). Desta forma segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Start_Installation_AirCrack.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podemos observar a versão instalada:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.2 rc4 - (C) 2006-2015 Thomas d&amp;#39;Otreppe&#xA;http://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;.cap / .ivs file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Obviamente a melhor forma seria adicionar o repositório, porém algumas pessoas não gostam devido a não ter homologação da distribuição em seus respositórios. Entretanto, para que você possa sempre obter a última atualização do código, pode ser executado conforme abaixo. Caso tenha interesse de ler mais sobre esse desenvolvimento, recomendo olhar a &lt;a class=&#34;link&#34; href=&#34;https://www.aircrack-ng.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$curl -s https://packagecloud.io/install/repositories/aircrack-ng/git/script.deb.sh | sudo bash&#xA;&#xA;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.6 rev cd77600 - (C) 2006-2020 Thomas d&amp;#39;Otreppe&#xA;https://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;input file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;funcionalidades&#34;&gt;Funcionalidades&#xA;&lt;/h1&gt;&lt;p&gt;Após consolidação da instalação podemos observar algumas formas de avaliar os comandos disponivéis através dessa biblioteca, e para nosso exemplo iremos utilizar:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;airmon-ng:&lt;/strong&gt; Processo para consolidação sobre se nossa porta ( conectividade ) WIFI irá monitorar o tráfego, ou seja, trazer a concepção de que estou trabalhando em ” Monitor Mode ” ou ” Managed Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;airodump-ng:&lt;/strong&gt; Processo para capturar os pacotes que estão sendo escutados pela sua conectividade WIFI, em modo de ” Monitor Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aireplay-ng:&lt;/strong&gt; Processo para gerar tráfego na rede, tendo o propósito de capturar pacotes de “deauthentication” para usufruir deles com intenção da visualização dos pacotes.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aircrack-ng:&lt;/strong&gt; Processo para executar “brute-force” nos dados capturados e avaliar a segurança da conectividade.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;inicialização-dos-comandos&#34;&gt;Inicialização dos comandos&#xA;&lt;/h1&gt;&lt;p&gt;Para que você consiga monitorar através de sua conexão WIFI, já mencionado acima terá que iniciar sua placa ou USB em modo ” Monitor “, para validar é interessante executar as validações:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Caso seja necessário você pode matar o processo para iniciar em modo monitor&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check kill&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Consolidar iniciando&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ ip a ( para capturar o nome definido da placa )&#xA;&#xA;$ sudo airmon-ng start wlan0&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;A nomenclatura wlan0 pode modificar validando o que de fato o seu SO ( Sistema Operacional ) identificou para essa conectividade WIFI. Baseado em seu output, você precisa nesse momento fazer a referência conforme evidenciado, na qual em meu caso ele definiu para **wlan0mon**&lt;/p&gt;&#xA;&lt;p&gt;PS.: Pode ser que seu USB não suporte a menção para atuar como “monitor”, portanto terá que avaliar um novo dispositivo ou pesquisar sobre o device.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Capturar os BSSID co-relacionado com os APs próximos, e mapear o nome do SSID.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng wlan0mon&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;2&#34;&gt;&#xA;&lt;li&gt;Para que possamos acelerar o processo de captura podemos forçar a DE-AUTH dos endpoints, mas faça com cautela pois isso pode impactar a rede e também existe a forma de captura de seu MAC-Address.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo aireplay-ng --deauth 1000 -a [ MAC AP Destino ] -c [ MAC Endpoint Destino ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;Proximo passo é começar a capturar dados para obter o handshake entre o AP e o host ( usuario ). Observe para validar em qual canal esta operando essa comunicação.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng -c [ canal ] --bssid [ MAC AP Destino ] -w [ nome do arquivo salva a captura.pcap ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;PS.: Depois de rodar por algum tempo devemos observar se iremos obter algo no sentido de **WPA handshake: BSSID**, ou seja, caso isso ocorra você já conseguiu obter a captura do pacote que esta contido o handshake de autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Outro lembrete que caso queira visualizar outras formas/combinações, é possivel também utilizar sempre o comando de ” help ” de cada comando para lembrar o que de fato você tem necessidade para visualizar.&lt;/p&gt;&#xA;&lt;h1 id=&#34;e-agora&#34;&gt;E agora?&#xA;&lt;/h1&gt;&lt;p&gt;Obviamente sempre irá ter a pergunta. E agora o que faço com isso?&lt;/p&gt;&#xA;&lt;p&gt;Na verdade temos um caminhão de informação capturada que irei explicar em outros post, pois vamos analisar através do Wireshark, mas de fato temos agora os dados e precisamos unicamente tentar fazer um ” brute-force “. Mas para isso existe milhões de opções para esse caso, e os mais tradicionais são as ” Word Lists “.&lt;/p&gt;&#xA;&lt;p&gt;A mais conhecida seria chamada de &lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/John_the_Ripper&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” John the Ripper “&lt;/a&gt;, onde tem listas com milhões de combinações.&lt;/p&gt;&#xA;&lt;p&gt;Você pode fazer um teste criando uma lista rapida apenas para validar e entender o funcionamento, porém novamente, não temos a intenção aqui de trazer risco para vocês, então fique claro que isso fica a critério de cada usuario.&lt;/p&gt;&#xA;&lt;p&gt;Para efetuar brute force, segue o exemplo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ aircrack-ng -w Downloads/teste.txt -b [ MAC AP Destino ] pacote_capturado.pcap&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Esse processo pode demorar horas ou segundos, variando em relação ao tamanho de sua ” Word List “, ou a complexidade da senha criada. Lembrete, pode ser que depois de rodar horas você ainda não consiga obter a senha, pois não existe a senha no seu arquivo de teste. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Neste caso apenas quis compartilhar os ítens que foi pesquisado e também para alavancar novos conteúdos em relação essa tecnologia.&lt;/p&gt;&#xA;&lt;p&gt;Como mencionado vou trazer nos post posteriores uma explicação sobre esses pacotes capturados, como eles são trafegados em nosso ambiente e também algumas dicas de como se prevenir para melhorar sua segurança.&lt;/p&gt;&#xA;&lt;p&gt;Espero que tenha gostado e postem seus comentários abaixo se gostaram, se é valido explorarmos esse mundo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Captura de Pacotes – Parte 2 – CloudShark</title>
            <link>https://ciscoredes.com.br/2019/05/30/cloudshark/</link>
            <pubDate>Thu, 30 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/30/cloudshark/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/API_Token_CloudShark_Request.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Captura de Pacotes – Parte 2 – CloudShark&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme mencionado hoje venho aqui para demonstrar a ultima facilidade adicionada no portal Meraki para captura de pacote. Em nosso ultimo post ficou a menção sobre analise caso você não consiga fazer em sua máquina local devido alguns parâmetros.&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, como hoje temos muitos serviços em nuvem essa analise não poderia ficar de fora, então existe a facilidade de utilizar o parceiro &lt;strong&gt;CloudShark&lt;/strong&gt; para que possamos integrar as plataformas e analisar via browser. Quer conferir siga o detalhamento!&lt;/p&gt;&#xA;&lt;h1 id=&#34;implementação&#34;&gt;Implementação&#xA;&lt;/h1&gt;&lt;p&gt;   Para fazer sua integração existe a facilidade de criar-se uma conta trial para que você deguste e faça sua analise se vale o &lt;strong&gt;$$$&lt;/strong&gt; para esse investimento dentro de sua compania. Acesse o site &lt;a class=&#34;link&#34; href=&#34;https://www.cloudshark.org/login&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;cloudshark.io&lt;/a&gt; e faça seu cadastro.&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo você vai integrar as duas plataforma através de uma ” &lt;em&gt;API Token&lt;/em&gt; ” que pode ser capturada no portal conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/API_Token_CloudShark_Request.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo você deve guardar essas informações para que possamos inserir posteriormente no Dashboard Meraki.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/API_Token_CloudShark.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com base nessas informações você deve acessar seu portal Meraki através do campo &lt;strong&gt;Network Wide -&amp;gt; Configure -&amp;gt; General&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Cloud_Shark_Integration.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Seguir para a funcionalidade de Packet Capture e colocar como ” &lt;em&gt;Enable&lt;/em&gt; “, e preencher as informações obtidas anteriormente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Cloud_Shark_API_Configured.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo você pode validar na função de ” &lt;em&gt;Packet Capture&lt;/em&gt; ” no portal Meraki que você terá uma nova opção para fazer seu stream ( &lt;strong&gt;.pcap&lt;/strong&gt; ) que esta relacionado a sua funcionalidade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Captured_Meraki_to_CloudShark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após finalizar o tempo programado, você pode consultar no seu dashboard &lt;strong&gt;CloudShark,&lt;/strong&gt; que você já irá ver seu ” &lt;em&gt;packet capture&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/File_inside_Cloud_shark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após validar esse arquivo você tem sua captura como se estivesse em seu wireshark, e os filtros funcionam da mesma forma. &lt;strong&gt;Obs.:&lt;/strong&gt; Daqueles que consegui testar até o momento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Screen_Cloud_Shark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Acredito que agora todas as suas dúvidas tenham sanado e de fato temos uma facilidade muito interessante para trabalharmos em nosso dia a dia. O que você achou? Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – DNS Encriptado – Parte 5 – Instalação Windows</title>
            <link>https://ciscoredes.com.br/2019/05/28/blog-dns-encriptado-parte-5-instalacao-windows/</link>
            <pubDate>Tue, 28 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/28/blog-dns-encriptado-parte-5-instalacao-windows/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Simple-DNSCrypt.png&#34; alt=&#34;Featured image of post BLOG – DNS Encriptado – Parte 5 – Instalação Windows&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Simple-DNSCrypt.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme mencionado e prometido, hoje venho trazer minha video aula explicando sobre a instalação do DNSCrypt na plataforma Windows, o que acaba sendo um pouco diferente relacionado ao que já apresentamos na plataforma Linux.&lt;/p&gt;&#xA;&lt;p&gt;   Para obter o arquivo de instalação você deve acessar o site &lt;a class=&#34;link&#34; href=&#34;https://www.simplednscrypt.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;SimpleDNScrypt&lt;/a&gt;. Os próximos passos você pode conferir em nossa video. &lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e espere nossa proxima video finalizando nossa serie.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Captura de pacotes – Easy!!!</title>
            <link>https://ciscoredes.com.br/2019/05/27/cisco-meraki-captura-de-pacotes-easy/</link>
            <pubDate>Mon, 27 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/27/cisco-meraki-captura-de-pacotes-easy/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_PacketCapture_Wireshark.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Captura de pacotes – Easy!!!&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_PacketCapture_Wireshark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como todos sabem eu já tenho vários posts explicando sobre &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/category/meraki/&#34; &gt;Meraki&lt;/a&gt;, e como já faz um tempo que não divulgo nada de Meraki, venho aqui para trazer mais uma facilidade fantástica que podemos usufrir a nosso favor. 🙂 ( sniffer )&lt;/p&gt;&#xA;&lt;p&gt;   Em algum momento você já precisou capturar pacote no switch? no AP? Saída da Internet? Se respondeu sim, em alguma pergunta e também lembrou daquela dificuldade para fazer isso, eu recomendo você me acompanhar nesse post.&lt;/p&gt;&#xA;&lt;h1 id=&#34;detalhamento&#34;&gt;Detalhamento&#xA;&lt;/h1&gt;&lt;p&gt;   Pois bem, em muitas situações temos que nos aprofundar em nossos troubleshooting para que de fato tenhamos informações concretas e detalhes do porque algumas coisas estão acontecendo ou inverso ( porque não esta acontecendo ). Com isso chegamos naquele ponto, preciso capturar pacotes para ver o que esta passando por essa porta.&lt;/p&gt;&#xA;&lt;p&gt;   Neste ponto você já começa a planejar como você irá executar essa captura:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Vai parar o serviço;&lt;/li&gt;&#xA;&lt;li&gt;Qual porta vou espelhar;&lt;/li&gt;&#xA;&lt;li&gt;Vou capturar ingress ou egress;&lt;/li&gt;&#xA;&lt;li&gt;Vou salvar a captura no device&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Tenho espaço na memória flash;&lt;/li&gt;&#xA;&lt;li&gt;Meu servidor tftp esta alcançavel;&lt;/li&gt;&#xA;&lt;li&gt;Meu servidor tftp já tem o Wireshark;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Não, vou ter que transferir para minha máquina;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;Vou ter que encaminhar para outra pessoa/cliente para analisar&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Arquivo é muito grande, não posso por email&lt;/li&gt;&#xA;&lt;li&gt;Vou ter que comprimir…hummm!!!&lt;/li&gt;&#xA;&lt;li&gt;Vou ter que subir para a cloud para ele fazer download&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meme_Terrible_Day_Post_Meraki_Wireshark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;aplicação&#34;&gt;Aplicação&#xA;&lt;/h1&gt;&lt;p&gt;   Para esses casos vou mostrar para você como é fácil executar essa tarefa dentro da estrutura Meraki, pois como vocês sabem os serviços são baseados em nuvem, assim podemos obter informações rapidamente. Segue a forma padrão para capturar os pacotes indo através do menu &lt;strong&gt;Network Wide -&amp;gt; Packet Capture&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Packet_Capture_Menu.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo iremos avaliar, como abaixo, qual device iremos capturar os pacotes, qual interface que desejamos, e se vamos olhar a captura no proprio dashboard ou se iremos fazer o download ( &lt;strong&gt;.pcap&lt;/strong&gt; ) para analisar em nossa máquina, o tempo que essa captura vai durar, qual o nível detalhe da captura ( isso depende do que você quer analisar ), ignorar pacote que não seja revelante e um filtro com expressão ( como o filter do wireshark ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Packet_Capture_Select_device.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Até o momento com certeza obtive algumas facilidades e consegui executar ações rápidas para obter as informações, entretanto se o cliente esta na porta 7 do SW1, como podemos fazer? &lt;/p&gt;&#xA;&lt;p&gt;   Você pode procurar pelo cliente cadastrado, MAC-Address ou via a porta do switch. Segue alguns passos para que você possa identificar o cliente e já solicitar captura rapidamente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Capture_Port_Switch_Search.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Mas ainda você pode me perguntar e se eu não tiver instalado &lt;a class=&#34;link&#34; href=&#34;https://www.wireshark.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Wireshark&lt;/a&gt; na minha máquina ou precisar enviar o arquivo para outro engenheiro ou cliente. Tenho que dizer que existe uma solução.&lt;/p&gt;&#xA;&lt;p&gt;   Entretanto, isso será para nosso próximo post. Fique ligado e nos acompanhe!!!&lt;/p&gt;&#xA;&lt;p&gt; Espero que vocês tenham gostado e tenha ajudado de alguma forma a fazer essas tratativas dentro da plataforma.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
