Wiresharck algumas funções

756 palavras 4 páginas
22/03/2013
Wireshark
O Wireshark é um programa que analisa o tráfego de rede, e o organiza por protocolos. As funcionalidades do Wireshark são parecidas com o tcpdump mas com uma interface GUI, com mais informação e com a possibilidade da utilização de filtros.
É então possível controlar o tráfego de uma rede e saber tudo o que entra e sai do computador, em diferentes protocolos, ou da rede à qual o computador está ligado. Também é possível controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos. Se você estiver em uma rede local, com micros ligados através de um hub ou switch, outro usuário pode usar o Wireshark para capturar todas as suas transmissões.
Alguns recursos:
Dados podem ser capturados da Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, IP clássico sobre ATM e interface loopback.
Os arquivos capturados podem ser editados e convertidos via linha de comando.
750 protocolos podem ser dissecados.
A saída pode ser salva ou impressa em texto plano ou PostScript.
A exibição de dados pode ser refinada usando um filtro.
Filtros de exibição podem ser usados para destacar seletivamente e exibir informações coloridas no sumário.
Todas as partes dos traços de rede capturados podem ser salvas no disco.

Usando Wireshark:
Passo 1. Se você ainda não tem o Wireshark em seu computador, baixe o programa.
Passo 2. Clique na opção “Interface List” , disponível na janela principal do programa ou no menu “Capture” em “Interfaces…”,
Passo 3. Dentro da janela de interfaces, marque a interface de rede que deseja utilizar na captura;
Passo 4. Ainda na janela de interfaces, clique no botão “Options”;
Passo 5. Na janela de opções, clique na placa que será usada para fazer a captura (caso ela não esteja selecionada) e depois marque a opção “Capture all in promiscuous mode”. Isso fará o programa capturar todos os pacotes da rede atual;
Passo 6. Na área “Capture file(s)”, clique no botão

Relacionados