Introdução ao wireshark

Páginas: 2 (385 palavras) Publicado: 22 de outubro de 2013
Wireshark

Nada mais é que um software usado para análise de tráfego de rede. Ao organizar por protocolos facilita a identificação dos pacotes que estão trafegando todo momento na rede analisada.Possui uma interface gráfica o que, diferente do tcpdump, facilita bastante a visualização das informações apresentadas.
Com vários filtros, ele se mostra uma ferramenta indispensável para oprofissional de redes onde pode ser visto e controlado todo tipo de informação do meio analisado.

O wireshark como qualquer software de análise de tráfego de rede tem vários usos, sendo os mais comunsrelacionados a segurança, controle de tráfego, descobrir falhas de seguranças, acessos não autorizados a rede, log de conexões, análise de páginas remotas, entre outras.

Roteiro Básico dofuncionamento do Wireshark
A seguir um passa a passo para iniciar a primeira captura de pacotes
Capture -> Interfaces


Em seguida, marca-se a interface a ser analisada na lista de interfaces detectadas:Ao clicar em start, na janela de interfaces, ele já inicia o processo de captura, onde pode-se ver uma tela similar a tela abaixo:


Em seguida parar a captura, pressionando no botão “Stop therunning live capture”



Filtrando a captura.
Podemos usar filtros para ajudar a encontrar dados mais específicos.
Para poder acessar a lista de filtros, clicar em “Filter“, selecionar o filtrodesejado, e clicar em “Apply”; Para remover os filtros, basta clicar em “Clear”.







Abaixo alguns filtros e a respectiva explicação de cada um deles.

FILTRO
EXPLICAÇÃO
EXEMPLOip.addr
endereço IPv4 de destinou ou origem
ip.addr == 10.10.10.10
ip.dst
endereço de destino IPv4
ip.addr == 10.10.10.10
ip.src
endereço de origem IPv4
ip.src == 10.10.10.10
ip.proto
Protocolo IP(decimal)
ip.proto == 1
ipv6.addr
endereço IPv6 de origem ou destino
ipv6.addr == 2001 :: 5
ipv6.src
endereço IPv6 de origem
ipv6.addr == 2001 :: 5
ipv6.dst
endereço de destino IPv6...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Wireshark
  • Wireshark
  • Wireshark
  • wireshark
  • Wireshark
  • wireshark
  • Wireshark
  • Wireshark

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!