PplWare Mobile

Como criar regras de Firewall no Wireshark?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Nelson says:

    excelente..
    como faço para consultar os pacotes de um determinado computador numa rede com varios ?

    • Pedro Pinto says:

      Podes procurar por IP, por MacAddress, etc

      • gsilva says:

        Mas dá para consultar todo o trafego de entrada e saida de um determinado pc na rede? Ou o wire só monitoriza o trafego da nossa placa? O objetivo e numa grande rede, supostos pc´s infectados que geram spam, e gostaria de monitoriza por exemplo a porta de smtp dos pc´s para identificar quais sao os infetados.
        É possivel com o wireshark?

  2. Mota says:

    Bom artigo, mas não entendi a utilidade direta disto. Alguém explica?

    Thanks

  3. Jorge Sousa says:

    Boa noite

    Gostava que me explicassem como se eu fosse mesmo muito asno para que serve o wireshark numa rede com comutadores (switches)… só apanha o tráfego que é para si ou de si e não vê nada dos outros pc’s.

    Quem usar HUB’s que ponha um dedo no ar…

    Só para mudar regras de firewall é um método complicado, penso eu.

    Cumprimemtos (se não for censurado)
    Jorge

  4. Jorge Sousa says:

    Viva

    E de que serve isso numa rede wpa/wpa2 em que cada pacote tem encriptação própria?
    Numa rede aberta talvez consigas algo de resto ficas a fazer ataques de força bruta apenas.

    Cumprimentos

    • Wifi says:

      Simples. Usas, por exemplo, a tecnica de arp spoofing.
      Com arp spoofing consegues redirecionar para o teu dispositivo todo o trafego de qualquer rede wifi (e não só). Depois, senão existir segurança na camada aplicacional, podes sem grandes problemas, verificar o que se passa em toda a rede.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.