Como usar o básico do Wireshark

Benny Hilll DDS
Como usar o básico do Wireshark

O que é Wireshark?

Wireshark é um analisador de pacote de código aberto e gratuito. É uma ferramenta de captura de pacotes amplamente usada, entre outros.

Como baixar o Wireshark e instalar para diferentes sistemas operacionais?

Wireshark pode ser baixado livremente no site oficial.

Aqui está o link para baixar o Wireshark. Para Windows, Mac, um instalador será baixado e mais tarde pode ser instalado. Para Linux, o Wireshark pode ser instalado através do comando também. Aqui está o comando do Ubuntu:

Instale Apt-Get Wireshark

Além desses três sistemas operacionais, há outro instalador de Wireshark pode ser encontrado no site oficial.

Aqui está a captura de tela para a página de download

Intenção deste artigo?

Neste artigo, entenderemos como usar o Wireshark para usos básicos. Aqui usamos o Windows 10 e a versão Wireshark é 3.0.1. Portanto, se você estiver usando uma versão diferente do Wireshark, algumas opções podem estar em lugares diferentes.

Passos para trabalhar com o Wireshark:

Depois que o Wireshark foi instalado, precisamos abrir o aplicativo Wireshark. Aqui está a captura de tela para 1st Janela do Wireshark com explicação:

Agora como obter o que são as interfaces?

Para Windows -> Linha de comando aberto -> Run Command “ipconfig

Aqui está a captura de tela para o comando ipconfig

Portanto, a lógica é primeiro, verifique o ipconfig para interfaces ativas e depois abra o Wireshark para capturar em interfaces ativas. Siga a captura de tela acima para saber qual interface está ativa. Agora, como sabemos que a interface Wi-Fi está ativa, então capturaremos nessa interface. Basta clicar duas vezes nessa interface para capturar pacotes. Aqui está a captura de tela:

Aqui está a captura de tela para a captura ao vivo

Agora existem três partes principais do Wireshark Windows. Aqui está a captura de tela [1, 2, 3]:


Aqui está a captura de tela para mostrar a visão geral de um pacote clicado:

Regra para colorir: Aqui está a captura de tela para a regra de coloração padrão para diferentes tipos de pacotes:

Aqui está a captura de tela se desativar a regra de colorir:

Agora podemos personalizar a regra de coloração de Visualização -> Regras para colorir. Aqui está a captura de tela:

Então agora você pode modificar a regra de coloração de acordo com sua necessidade.

Coluna Wireshark: Aqui está a captura de tela das colunas padrão do Wireshark:

Agora, se quisermos adicionar o número da porta como coluna, temos que seguir as etapas abaixo mencionadas na captura de tela


Existem muitas configurações que podemos modificar sob Editar-> preferências. Aqui está a captura de tela:

Aqui está a captura de tela para mostrar as opções importantes e úteis das preferências:


Aqui estão alguns filtros de exibição do Wireshark. Analisar -> Filtros de exibição

Se você deseja alterar a interface de captura, siga abaixo a opção:

Capture -> Opções

Aqui está a captura de tela para alterar a interface de captura:


Depois que a captura é concluída, é recomendável salvar a captura para análises futuras. Aqui está a captura de tela para salvar uma captura:

Se você tentar capturar em uma interface onde não há pacotes, você verá abaixo a mensagem de erro depois de parar a captura.

E então você será redirecionado para a página principal para selecionar a interface correta.


Para análise de captura, existe Estatisticas Aqui está a captura de tela para mostrar o submenu importante.

Exemplo: Aqui está o gráfico de E/S para entender as trocas de pacotes através do gráfico:

Aqui está a etapa para extrair dados HTTP como imagem, txt etc. da captura:

Você pode ter acesso a amostras Capture para sua análise daqui: SamplecapTures

  • Para saber como filtrar por ip verificação aqui: filtre por ip
  • Para saber como filtrar por porta
  • Para conhecer o entendimento da camada OSI através do Wireshark: OSI Network
  • Conhecer TCP através do Wireshark: Protocolo TCP
  • Conhecer HTTP através do Wireshark: Análise HTTP
  • Para conhecer o UDP através do Wireshark: análise UDP Wireshark
  • Para conhecer o ARP através da análise de pacotes ARP Wireshark
  • Para conhecer o ICMP através do Wireshark: Análise de pacotes ICP

Resumo:

Existem muitas opções e maneiras de depurar uma captura através do Wireshark. Acabamos de discutir as opções básicas e comumente usadas do Wireshark. Mais uma vantagem do Wireshark é que é um código aberto, para que você obtenha uma solução para todos os problemas na Internet.

C nítido
O que são sequências de fuga em C#
A sequência de escape em C# é uma sequência de caracteres que representa um significado especial qua...
Mr. Warren Cummerata
php
Como usar a função Array_Merge no PHP?
A função Array_Merge () no PHP permite combinar várias matrizes em uma. Siga este artigo para aprend...
Carl Hintz DDS
Powershell
O que é um add-Computer em PowerShell?
O cmdlet add-computer adiciona o computador local a um domínio. Se um computador for adicionado a um...
Benny Hilll DDS
Pitão
Python Math Exp
Benny Hilll DDS
Comandos Linux
Como obter a versão do CUDA instalada no Linux
Bryant Rowe Sr.
html
Como usar a propriedade CSS Flex-Grow?
Ed Treutel IV
Windows OS
Como ativar a área de trabalho remota no PC
Rickey Greenholt
Banco de dados Oracle
Como conectar -se ao Oracle Database Top 10C usando o desenvolvedor SQL?
Orlando Green
AWS
O que é o elástico beanstalk? É PaaS ou IaaS?
Benny Hilll DDS
AWS
Como usar o ciclo de vida da instância na AWS?
Evan Mueller
Banco de dados Oracle
Qual é o objetivo do Oracle Cerner?
Benny Hilll DDS
Powershell
Como usar o Get-AdPrincipalGroupMembership em PowerShell
Evan Mueller
C ++
O que são identificadores em C++?
Benny Hilll DDS