Wireshark

Disponível somente no TrabalhosFeitos
  • Páginas : 3 (616 palavras )
  • Download(s) : 0
  • Publicado : 15 de novembro de 2011
Ler documento completo
Amostra do texto
Atividade Prática – usando o Wireshark para analisar pacotes

Um sniffer de pacote (sniffer packet) é uma ferramenta básica para observação das mensagens trocadas entre as entidades da rede. Como onome sugere, um sniffer de pacotes captura (“sniffs” = “fareja”) mensagens que estão sendo enviadas/recebidas pelo seu computador.
Ele também irá tipicamente armazenar e/ou mostrar os conteúdos devários campos de protocolo nessas mensagens capturadas. Um sniffer de pacotes é uma ferramenta passiva, ou seja, ele observa as mensagens sendo enviadas/recebidas pelas aplicações e protocolos emexecução no seu computador, mas ele nunca envia pacotes por si próprio.


Para este atividade, utilizaremos a ferramenta gratuita chamada Wireshark que pode ser encontrada em http://www.wireshark.org/para Windows/Linus/OS X.

Preparativos inicias |

Materiais:
– Wireshark (Analisador de tráfego) http://www.wireshark.org/
– Conexão com uma rede local e com a Internet

Instalando o WiresharkExecute o Wireshark. Quando a execução do Wireshark iniciar, uma interface gráfica como a ilustrada na Figura 1 abaixo aparecerá. Você poderá escolher documentação, amostras de traces,entre outras coisas. Neste momento, escolha a interface de rede que deseja monitorar na lista apresentada na ferramenta.

Figura 1

Após a seleção da interface de rede, uma interface gráfica como ailustrada na Figura 2 aparecerá.

Nota: Se você já estiver na interface gráfica mostrada na Figura 2, para iniciar uma nova captura, selecione a opção “Capture” no menu e selecione “Start”, parafinalizar a captura selecione a opção “Capture” no menu e selecione “Stop”.

Figura 2

Exercício - para você conhecer mais sobre a ferramenta, responda às questões abaixo. |

Experimento 1: Capturacompleta de pacotes.

- Execute o Wireshark;
– Inicie a captura de pacotes (Capture>start ...);
–Após 1min finalize a captura de pacotes ( Capture>stop..).

1) O que foi possível...
tracking img