PLANO DE AULA – PA ANÁLISE DE REDES
DE COMPUTADORES
CCT0041

Uso da ferramenta WIRESHARK

O Wireshark é uma ferramenta que captura pacotes em tempo real, mostrando informações detalhadas das PDUs – Protocol Data Units, salvando os pacotes em arquivos que podem ser armazenados para posterior inspeção. Os pacotes podem ser filtrados a partir de determinados critérios, como por exemplo o endereço IP de origem/destino, a porta TCP, endereço MAC, percorrendo da camada 2 a camada 7 do modelo OSI. O programa tem visual gráfico e iterativo permitindo “colorir” as informações pertinentes aos pacotes segundo os critérios determinados pelo usuário e reunir estatísticas dos pacotes coletados.

Instalando o Wireshark em máquinas com sistema operacional Windows:

Vá até a página de “download” do Wireshark: http://www.wireshark.org/download.html

É disponibilizado um arquivo do tipo wiresharkwinxx-1.4.x.exe, que deverá ser automaticamente instalado na máquina que possui o sistema operacional Windows.

Capturando pacotes com o Wireshark

Na tela inicial de utilização do Wireshark, selecione a opção “capture”

Fig.1 - Tela inicial do WireShark

Indique qual interface de rede será feita a captura dos pacotes:

Fig.2 - Escolhendo a interface

Escolha uma interface e clique no botão [Start] - se a interface estiver ativa, o rastreamento começa imediatamente e a janela principal do WireShark passa a mostrar a sequência de pacotes recebida.
Como exemplo podemos no dispositivo que está sendo monitorado (um PC) acessando através do web browser a página www.google.com.br e obtivemos os pacotes mostrados:

Fig.3 - Resultado de uma captura de pacotes

Para interromper a captura de pacotes clique no quarto botão da barra de ferramentas ou no item de menu [Capture / Stop]. Veja que diversos tipos de pacotes foram capturados - esta versão do WireShark reconhece 836 tipos de pacotes