Wireshark: mudanças entre as edições
De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
| Linha 15: | Linha 15: | ||
:Tela do Wiresark: | :Tela do Wiresark: | ||
[[Arquivo:Wireshark.png | | [[Arquivo:Wireshark.png | 600px]] | ||
==Captura de pacotes com Wireshark== | |||
;Exemplo: Captura de pacotes TCP em modo promíscuo, isto é, qualquer pacote circulando na rede local. | |||
*Selecione a guia '''Capture/Options'''; | |||
*Selecione o filtro '''TCP only'''; | |||
*Deixe o Wireshark capturar alguns pacotes e interrompa a captura; | |||
*Análise dos pacotes capturados. | |||
Edição das 12h45min de 7 de maio de 2014
Laboratório: Captura de pacotes com Wireshark
O Wireshark é um programa que permite capturar e analisar o tráfego de rede.
Em uma rede local, com os computadores conectados através de hubs ou switches, o wireshark permite capturar todo o tráfego circulando.
Outro programa similar so wireshark é o tcpdump, o qual é utilizado diretamente em uma janela de textos e é útil para verificar o tráfego de rede em roteadores e outros dispositivos remotos.
- Instalação e execução
- Somente o administrador (usuário root) pode instalar e executar o aplicativo Wireshark.
- Instalação:
sudo apt-get install wireshark
- Execução:
sudo wireshark&
- Tela do Wiresark:
Captura de pacotes com Wireshark
- Exemplo
- Captura de pacotes TCP em modo promíscuo, isto é, qualquer pacote circulando na rede local.
- Selecione a guia Capture/Options;
- Selecione o filtro TCP only;
- Deixe o Wireshark capturar alguns pacotes e interrompa a captura;
- Análise dos pacotes capturados.
- Autoria
- Evandro Cantú / IFPR - Câmpus Foz do Iguaçu
