Proponha uma correção, faça uma sugestão
Aprenda a usar o sniffer Wireshark (Parte II)
Ao longo dos anos, fomos apresentando no Pplware as várias versões e respectivas novidades do sniffer mais popular para redes informáticas, o Wireshark. O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede,, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).
Depois de termos apresentado aqui algumas funcionalidades básicas do wireshark, hoje vamos explicar mais duas funcionalidades: Esquema de cores nas linhas e Follow TCP Stream.
Esquema de cores nas linhas
Quando um utilizador vê pela primeira vez o funcionamento do wireshark, questionar-se-á qual o significado das cores no output. De uma forma geral e por omissão, as linhas:
- Verde – significa tráfego TCP
- Azul escuro – Tráfego DNS
- Azul claro – Tráfego UDP
- Preto – Segmentos TCP com problema
Caso o utilizador pretenda ver o esquema de cores completo do wireshark, basta aceder a View—>Coloring Rules
Follow TCP Stream
Uma das funcionalidades interessantes do Wireshark é o Follow TCP Stream. Esta funcionalidade permite visualizar streams TCP completas, isto é, com esta opção o utilizador poderá acompanhar toda uma comunicação desde o primeiro SYN até ao FIN-ACK.
Esperamos que tenham gostado deste segundo tutorial sobre o Wireshark. Por hoje resta-nos esperar pelo vosso feedback e sugestões para próximos tutoriais.
Este artigo tem mais de um ano
Loading ...
É possível controlar o tráfego com esta ferramenta ?
Controlar como? Esta ferramenta permite analisar o tráfego.
Controlar na medida em que é possível fazer somatórios de pacotes, atribuindo regras, por exemplo.
Isto para mim não deixa de ser análise do tráfego.
ah ok só serve para analisar obrigado
Impecável! Não podiam ter tido melhor timing. Ia agora procurar uns tutoriais, pois preciso de saber trabalhar com este software na minha próxima aula de Redes 😀
Obrigado e Cumprimentos
“preciso de saber”
só isto Pedro Pinto…actualiza lá a segunda parte 😀
Poderiam fazer um tutorial que ensine como descobrir se há mais algum pc na ligação de rede. Por exemplo, para descobrir se alguém anda a usar a minha rede wireless indevidamente.
eu tbm tava querendo saber
Observe no roteador o MAC Adress que esta conectado em sua rede. Se não for conhecido, certamente será um usuário indesejado.
Uma das melhores ferramentas de troubleshooting em redes, online ou offline.
Gostava que ensinassem a capturar passwords de outros utilizadores na nossa rede.
Mais uma vez parabéns e obrigado, eu gostava de dar sugestões sobre as próximas mas como não conheço as capacidades da ferramenta não o consigo fazer.
Resta-me assim esperar pelos vossos ensinamentos 😀
Boas,
Alguém consegue ver o tráfego feito por um smartphone ou tablet android sem root??
A mim não me aparece nada, mesmo a ver videos com uma 1h do youtube não me aparece :/
É uma excelente ferramentas, inclusive usado por profissionais para detectar ações de exploits, como – por exemplo – no caso 0day (Java).
Excelente informação.
Bom dia
Tenho o wireshark mas não consigo analisar a captura o meu folow tcp não funciona como tal não sei como posso ver os textos das mensagens enviadas
Precisava da vossa ajuda
Obrigado