Sem resumo de edição |
mSem resumo de edição |
||
| Linha 21: | Linha 21: | ||
obs.: Para Windows ou outros sistemas, vá à página http://www.wireshark.org/download.html, onde há todas as plataformas disponíveis para download. | obs.: Para Windows ou outros sistemas, vá à página http://www.wireshark.org/download.html, onde há todas as plataformas disponíveis para download. | ||
Para executar, em sistemas Linux, apenas digite na linha de comando: | |||
<pre># wireshark</pre> | |||
Caso não seja o usuário root, será pedida a senha de root. | |||
Para executar em Windows, procedimento padrão, algo como: Iniciar > Todos os Programas > Wireshark. | |||
== Descrição da interface do programa == | |||
* Menu de comandos: Como em várias programas com interface gráfica, várias opções de menu estão na parte superior do programa. Para este artigo e conhecimento inicial, os menus File e Capture são os que interessam. Em File podemos salvar uma captura, e em Capture conseguimos iniciar uma captura de pacotes. | |||
* O campo Filter: permite filtrar pacotes de diversas formas. Por exemplo, por protocolo. Podemos colocar http nesse campo que apenas os pacotes http trafegando serão mostrados, os outros serão escondidos. | |||
* Lista de pacotes: Todos os pacotes que passaram pela interface capturada é mostrada nessa janela. Divide-se nos seguintes campos: | |||
** A primeira coluna, No. é o número do pacote (dado pelo wireshark e não pela rede); | |||
** A coluna Time é o tempo no qual o pacote foi capturado; | |||
** Source é o ip de onde veio o pacote; | |||
** Destination é o ip de destino do pacote; | |||
** Protocol o protocolo sobre o qual o pacote está trafegando; | |||
** Info as informações do protocolo. | |||
obs.: pode-se ordenar por qualquer coluna, clicando nessa coluna. | |||
* Detalhes do cabeçalho do pacote selecionado: ao clicar em um pacote na lista de pacotes, essa janela fornece detalhes sobre o cabeçalho desse pacote. Esses detalhes são informações do frame Ethernet e datagrama IP que contém o pacote. Normalmente as RFC's de cada protocolo fornecem explicações sobre quase todos os campos dessa janela. | |||
* Conteúdo do pacote: mostra o conteúdo do frame capturado, em ASCII e hexadecimal. | |||
Edição das 13h49min de 15 de março de 2011
Esse artigo tem o objetivo de mostrar as principais funcionalidades do aplicativo Wireshark, e pode ser bastante útil para os iniciantes no mundo das redes de computadores. Aos mais experientes, cabe como artigo para eventuais consultas.
Introdução
Wireshark é um analisador de protocolos de rede para sistemas Unix e Windows. Ele é o mais famoso do mundo (fonte: www.wireshark.org). Com ele podemos capturar interativamente o tráfego que está rodando na rede em um computador. O Wireshark é o padrão utilizado fielmente por muitas empresas e instituições educacionais.
Com ele podemos controlar todos os pacotes da rede que passam pelo computador, filtrando resultados por protocolos ou faixa IP.
Download e instalação
- Para sistemas Fedora, pode-se instalar pelo yum, apenas digitando via linha de comando (logado como root, ou coloque sudo antes):
# yum -y install wireshark
- Para sistemas Ubuntu, pode-se instalar pelo apt-get, apenas digitando via linha de comando (logado como root ou coloque sudo antes):
# apt-get install wireshark
- Para Windows, apenas baixe o instalador e dê 2 cliques!
obs.: Para Windows ou outros sistemas, vá à página http://www.wireshark.org/download.html, onde há todas as plataformas disponíveis para download.
Para executar, em sistemas Linux, apenas digite na linha de comando:
# wireshark
Caso não seja o usuário root, será pedida a senha de root.
Para executar em Windows, procedimento padrão, algo como: Iniciar > Todos os Programas > Wireshark.
Descrição da interface do programa
- Menu de comandos: Como em várias programas com interface gráfica, várias opções de menu estão na parte superior do programa. Para este artigo e conhecimento inicial, os menus File e Capture são os que interessam. Em File podemos salvar uma captura, e em Capture conseguimos iniciar uma captura de pacotes.
- O campo Filter: permite filtrar pacotes de diversas formas. Por exemplo, por protocolo. Podemos colocar http nesse campo que apenas os pacotes http trafegando serão mostrados, os outros serão escondidos.
- Lista de pacotes: Todos os pacotes que passaram pela interface capturada é mostrada nessa janela. Divide-se nos seguintes campos:
- A primeira coluna, No. é o número do pacote (dado pelo wireshark e não pela rede);
- A coluna Time é o tempo no qual o pacote foi capturado;
- Source é o ip de onde veio o pacote;
- Destination é o ip de destino do pacote;
- Protocol o protocolo sobre o qual o pacote está trafegando;
- Info as informações do protocolo.
obs.: pode-se ordenar por qualquer coluna, clicando nessa coluna.
- Detalhes do cabeçalho do pacote selecionado: ao clicar em um pacote na lista de pacotes, essa janela fornece detalhes sobre o cabeçalho desse pacote. Esses detalhes são informações do frame Ethernet e datagrama IP que contém o pacote. Normalmente as RFC's de cada protocolo fornecem explicações sobre quase todos os campos dessa janela.
- Conteúdo do pacote: mostra o conteúdo do frame capturado, em ASCII e hexadecimal.