O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, do tráfego de rede. Esta ferramenta é das melhores no seu segmento e tem variadas configurações. Veja se conhece esta opção.
O Wireshark é provavelmente a melhor ferramenta de sniffing gratuita. Tal como já referido, na prática, esta ferramenta permite 3 coisas:
- Captura de pacotes: o Wireshark “escuta” uma ligação de rede em tempo real e captura fluxos inteiros de tráfego
- Filtragem: Com tanta informação que disponibiliza, o Wireshark permite aplicar os mais diversos filtros, seja por endereço IP, por porto, por protocolo, por estado de ligação, etc.
- Visualização: O Wireshark, como qualquer outro sniffer de pacotes, permite que veja todos os detalhes de uma frame, de um pacote, de um segmento, etc.
Wireshark: Mudança no layout para ver o “diagrama do pacote”
Uma das opções interessantes desta ferramenta é a mudança de layout. Para efetuar essa alteração devem ir a Preferências > Aparência > Layout.
Como podem ver na imagem anterior, neste momento é possível escolher um dos três layouts e para este artigo vamos escolher o Pane 3 e escolher a opção Packet Diagram.
Como podem ver, passou a ser visível o Packet Diagram e as zonas de informação ficaram também alinhadas na horizontal.
Mas há outra opção interessante. Se carregarem com o botão do lado direito do rato sobre o diagrama e escolherem a opção show field values, o diagrama é preenchido com o registo selecionado.
Em próximos artigos iremos apresentar outras opções deste fantástico sniffer. Se tiverem também sugestões para nós, partilhem nos comentários.