Como capturar e analisar pacotes com o Wireshark

O Wireshark é um analisador de protocolo de rede gratuito. Você pode ser o melhor amigo de um administrador de rede, pois ele pode ser usado para encontrar e resolver uma variedade de falhas e vulnerabilidades relacionadas às redes e à Internet.

Passo 1

Baixe e instale o Wireshark no seu site (wireshark.org), se você não o tiver.

Etapa 2

Inicie o Wireshark. Na barra de ferramentas, selecione “Capturar” e clique em “Interfaces”.

Etapa 3

Se houver várias interfaces diferentes listadas, identifique qual delas está ativa. A interface ativa deve ter um endereço IP na lista e vários pacotes ativos. O número de interfaces listadas variará dependendo de você usar Ethernet, Wi-Fi ou ambos.

Etapa 4

Após determinar qual interface está ativa, clique no botão “Iniciar” na mesma linha. Observe que agora vários pacotes serão exibidos no Wireshark. Se, após alguns segundos, você não encontrar nenhum pacote, pode ser que você tenha selecionado a interface incorreta ou que não tenha uma conexão de rede ativa.

Etapa 5

Quando você terminar de capturar pacotes, pare o processo pressionando o botão vermelho “X” no canto superior esquerdo da tela.

Etapa 6

Filtre os pacotes e use as informações como desejar. O filtro pode ser usado para encontrar tipos específicos de pacotes e protocolos. Na barra de pesquisa “Filtro”, digite o tipo de protocolo que você deseja analisar, como TCP, HTTP ou UDP. Em seguida, pressione “Enter”. Você pode classificar as diferentes camadas (dados, UDP, IP etc.) para acessar informações específicas de que precisa, como comprimentos de pacotes e suas descrições.

Referências

 

Você pode estar interessado:

Deixe um comentário