wireshark
CAMPUS CAMPINA GRANDE
CURSO: TECNOLOGIA EM TELEMÁTICA
DISCIPLINA: PROTOCOLOS DE APLICAÇÃO
PROFESSORA: DANIELLA DIAS
Exercício Wireshark - Usando o Wireshark para analisar pacotes
Preparativos iniciais
Instalando o Wireshark
• Apenas faça isto se o seu computador não tem o Wireshark instalado.
• Instale o Wireshark através do Synaptic (Ubuntu) ou do comando:
$ sudo apt-get install wireshark
Anote o seu endereço IP
Em alguns exercícios abaixo, você deverá informar o número IP da interface
Ethernet do seu computador, o qual nos referiremos adiante como "seu IP". Para saber o
IP da máquina, utilize o seguinte comando:
$ ifconfig
Exercício a – Capturando pacotes e salvando em um arquivo
Inicialize o Wireshark como root, utilizando o seguinte comando:
$ sudo wireshark
Ative a captura de pacotes (Menu Capture → Start).
Na opção “interface”, escolha a interface Ethernet que conecta o seu computador à rede.
Desabilite as opções “Enable MAC name resolution”, “Enable network name resolution” e “Enable transport name resolution”.
Pressione OK. Observe que agora existe uma “janela de captura” ativada.
Acesse a rede por alguns segundos (exemplo: acesse o site www.ifpb.edu.br).
Não precisa demorar (basta acessar uma única página).
Pare a captura de pacotes clicando no botão Stop da janela de captura.
Salve os pacotes capturados (Menu File→Save As...) no arquivo captura1.wsh
(salve em algum diretório, por exemplo /home/ifpb/protocolos/wireshark)
Exercício b – Fazendo filtros de visualização – Display Filter
Estabeleça alguns filtros de visualização (display filter). Atenção: alguns filtros podem não mostrar nenhum pacote, em função da atividade da rede naquele momento.
1. Na parte superior esquerda da janela do Wireshark, existe um botão “Filter” com um espaço em branco ao lado dele.
2. Digite o filtro no espaço em branco (exemplo: ip.addr==10.206.83.132 and http)
3. Para ativar o