Wireshark: esta configuração de layout no sniffer é espetacular

O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, do tráfego de rede.  Esta ferramenta é das melhores no seu segmento e tem variadas configurações. Veja se conhece esta opção.

O Wireshark é provavelmente a melhor ferramenta de sniffing gratuita. Tal como já referido, na prática, esta ferramenta permite 3 coisas:

• Captura de pacotes: o Wireshark "escuta" uma ligação de rede em tempo real e captura fluxos inteiros de tráfego
• Filtragem: Com tanta informação que disponibiliza, o Wireshark permite aplicar os mais diversos filtros, seja por endereço IP, por porto, por protocolo, por estado de ligação, etc.
• Visualização: O Wireshark, como qualquer outro sniffer de pacotes, permite que veja todos os detalhes de uma frame, de um pacote, de um segmento, etc.

Wireshark: Mudança no layout para ver o "diagrama do pacote"

Uma das opções interessantes desta ferramenta é a mudança de layout. Para efetuar essa alteração devem ir a Preferências > Aparência > Layout.

Como podem ver na imagem anterior, neste momento é possível escolher um dos três layouts e para este artigo vamos escolher o Pane 3 e escolher a opção Packet Diagram.

Como podem ver, passou a ser visível o Packet Diagram e as zonas de informação ficaram também alinhadas na horizontal.

Mas há outra opção interessante. Se carregarem com o botão do lado direito do rato sobre o diagrama e escolherem a opção show field values, o diagrama é preenchido com o registo selecionado.

Em próximos artigos iremos apresentar outras opções deste fantástico sniffer. Se tiverem também sugestões para nós, partilhem nos comentários.