Como usar o básico do Wireshark

Benny Hilll DDS
Como usar o básico do Wireshark

O que é Wireshark?

Wireshark é um analisador de pacote de código aberto e gratuito. É uma ferramenta de captura de pacotes amplamente usada, entre outros.

Como baixar o Wireshark e instalar para diferentes sistemas operacionais?

Wireshark pode ser baixado livremente no site oficial.

Aqui está o link para baixar o Wireshark. Para Windows, Mac, um instalador será baixado e mais tarde pode ser instalado. Para Linux, o Wireshark pode ser instalado através do comando também. Aqui está o comando do Ubuntu:

Instale Apt-Get Wireshark

Além desses três sistemas operacionais, há outro instalador de Wireshark pode ser encontrado no site oficial.

Aqui está a captura de tela para a página de download

Intenção deste artigo?

Neste artigo, entenderemos como usar o Wireshark para usos básicos. Aqui usamos o Windows 10 e a versão Wireshark é 3.0.1. Portanto, se você estiver usando uma versão diferente do Wireshark, algumas opções podem estar em lugares diferentes.

Passos para trabalhar com o Wireshark:

Depois que o Wireshark foi instalado, precisamos abrir o aplicativo Wireshark. Aqui está a captura de tela para 1st Janela do Wireshark com explicação:

Agora como obter o que são as interfaces?

Para Windows -> Linha de comando aberto -> Run Command “ipconfig

Aqui está a captura de tela para o comando ipconfig

Portanto, a lógica é primeiro, verifique o ipconfig para interfaces ativas e depois abra o Wireshark para capturar em interfaces ativas. Siga a captura de tela acima para saber qual interface está ativa. Agora, como sabemos que a interface Wi-Fi está ativa, então capturaremos nessa interface. Basta clicar duas vezes nessa interface para capturar pacotes. Aqui está a captura de tela:

Aqui está a captura de tela para a captura ao vivo

Agora existem três partes principais do Wireshark Windows. Aqui está a captura de tela [1, 2, 3]:


Aqui está a captura de tela para mostrar a visão geral de um pacote clicado:

Regra para colorir: Aqui está a captura de tela para a regra de coloração padrão para diferentes tipos de pacotes:

Aqui está a captura de tela se desativar a regra de colorir:

Agora podemos personalizar a regra de coloração de Visualização -> Regras para colorir. Aqui está a captura de tela:

Então agora você pode modificar a regra de coloração de acordo com sua necessidade.

Coluna Wireshark: Aqui está a captura de tela das colunas padrão do Wireshark:

Agora, se quisermos adicionar o número da porta como coluna, temos que seguir as etapas abaixo mencionadas na captura de tela


Existem muitas configurações que podemos modificar sob Editar-> preferências. Aqui está a captura de tela:

Aqui está a captura de tela para mostrar as opções importantes e úteis das preferências:


Aqui estão alguns filtros de exibição do Wireshark. Analisar -> Filtros de exibição

Se você deseja alterar a interface de captura, siga abaixo a opção:

Capture -> Opções

Aqui está a captura de tela para alterar a interface de captura:


Depois que a captura é concluída, é recomendável salvar a captura para análises futuras. Aqui está a captura de tela para salvar uma captura:

Se você tentar capturar em uma interface onde não há pacotes, você verá abaixo a mensagem de erro depois de parar a captura.

E então você será redirecionado para a página principal para selecionar a interface correta.


Para análise de captura, existe Estatisticas Aqui está a captura de tela para mostrar o submenu importante.

Exemplo: Aqui está o gráfico de E/S para entender as trocas de pacotes através do gráfico:

Aqui está a etapa para extrair dados HTTP como imagem, txt etc. da captura:

Você pode ter acesso a amostras Capture para sua análise daqui: SamplecapTures

  • Para saber como filtrar por ip verificação aqui: filtre por ip
  • Para saber como filtrar por porta
  • Para conhecer o entendimento da camada OSI através do Wireshark: OSI Network
  • Conhecer TCP através do Wireshark: Protocolo TCP
  • Conhecer HTTP através do Wireshark: Análise HTTP
  • Para conhecer o UDP através do Wireshark: análise UDP Wireshark
  • Para conhecer o ARP através da análise de pacotes ARP Wireshark
  • Para conhecer o ICMP através do Wireshark: Análise de pacotes ICP

Resumo:

Existem muitas opções e maneiras de depurar uma captura através do Wireshark. Acabamos de discutir as opções básicas e comumente usadas do Wireshark. Mais uma vantagem do Wireshark é que é um código aberto, para que você obtenha uma solução para todos os problemas na Internet.

Fedora
Como ativar o repositório de fusão de RPM no Fedora
Tutorial abrangente sobre como habilitar os repositórios de pacotes sem fusão e não-livres do RPM no...
Pedro Macejkovic
Golang
O que são constantes em Golang?
No idioma Go, as constantes são variáveis ​​com valores fixos que não podem ser alterados durante a ...
Shaun Bogan
C ++
O que é endereço de memória em C ++ e como encontrá -lo?
Um endereço de memória é a localização de uma variável na RAM onde os dados são armazenados e podem ...
Bryant Rowe Sr.
Pitão
Seaborn Save Lot
Carl Hintz DDS
Pitão
Lote de barra horizontal marítima
Shaun Bogan
Pitão
Seaorn TsPlot
Pedro Macejkovic
Golang
O que são estruturas em Golang
Salvatore Watsica
Docker
Docker Motor Plugins
Benny Hilll DDS
php
Como buscar a lista de fuso horário do PHP
Pedro Macejkovic
AWS
O que é o elástico beanstalk? É PaaS ou IaaS?
Benny Hilll DDS
Banco de dados Oracle
Como instalar o Oracle Instant Client no Linux?
Ed Treutel IV
TypeScript
O que é o TypeScript e como usá -lo?
Pedro Macejkovic
Docker
Como o Docker difere do desktop do Docker?
Shaun Bogan