Wireshark
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
355
On Slideshare
355
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
14
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Wireshark o Trabalho realizado por: Iolanda Salvador Alfaiate o Formador: Ricardo Silva o 0749 - AC - Arquitetura de Computadores
  • 2. Características da Ferramenta Gerais  Wireshark é um analisador de pacotes de rede.  O analisador irá capturar os pacotes de rede e tentar mostrar o pacote de dados o mais detalhado possível. TIIGR - Iolanda Alfaiate 26-02-2014 2
  • 3. O que é um Analisador de Pacotes?  Um analisador de pacotes (packet sniffer) é uma aplicação que captura os pacotes que trafegam na rede, permitindo a sua análise.  Diferentemente de outras aplicações que apenas analisam os pacotes a si destinados, um sniffer pode atuar em modo promíscuo, analisando todo o tráfego que passa no ponto da rede onde está ligado.  A aplicação permite identificar problemas na rede, que de outra forma seriam de difícil detecção.  De forma análoga pode-se pensar em um analisador de pacotes como um dispositivo de medição utilizado para analisar o que está acontecendo dentro de uma rede. TIIGR - Iolanda Alfaiate 26-02-2014 3
  • 4. Acerca do Wireshark  Os arquivos capturados podem ser editados e convertidos via linha de comando;  750 protocolos podem ser dissecados;  A saída pode ser salva ou impressa em texto plano ou PostScript;  A exibição dos dados podem ser refinada usando um filtro;  É muito fácil para as pessoas adicionarem novos protocolos, quer como plugins, ou incorporados no código-fonte;  É escrita em C++, usando a biblioteca GTK, que também é portável em várias plataformas;  Os dados geralmente são obtidos através da placa de rede, podendo ser lidos em tempo real das seguintes fontes: Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, Classical IP over ATM e interfaces loopback; TIIGR - Iolanda Alfaiate 26-02-2014 4
  • 5. Acerca do Wireshark (2) É necessário:  128 MB de memória RAM (recomendado 256 MB ou mais);  Processador de no mínimo 400 MHz;  75 MB disponível em disco, mais 100 MB para captura de tráfego; Pode usar esse software para capturar o tráfego específico de um usuário, ou seja, é possível filtrar os pacotes por IP, por protocolo ou por porta; Não é necessário fazer nenhum registro após a instalação, é uma ferramenta free. TIIGR - Iolanda Alfaiate 26-02-2014 5
  • 6. Instalação  Após baixar e executar o software irá aparecer essa tela como mostra a figura abaixo, então é só clicar em next. TIIGR - Iolanda Alfaiate 26-02-2014 6
  • 7. Instalação (2)  A próxima tela é tela de licença onde tem que clicar em “I Agree” para aceitar os termos. TIIGR - Iolanda Alfaiate 26-02-2014 7
  • 8. Instalação (3)  A próxima tela apresenta os componentes que irão ser instalados na maquina, é só clicar em next e avançar para a próxima tela. TIIGR - Iolanda Alfaiate 26-02-2014 8
  • 9. Instalação (4)  Essa tela apresenta a opção de colocar atalhos se desejar, selecione os atalhos que deseja em create shortcuts e clique em next. TIIGR - Iolanda Alfaiate 26-02-2014 9
  • 10. Instalação (5)  O próximo passo é selecionar onde irá ser instalado, ele já mostra o caminho default onde todos os programas são instalados, mas se não quiser instalar nesse caminho é só alterar. TIIGR - Iolanda Alfaiate 26-02-2014 10
  • 11. Instalação (6)  Nessa etapa ele pergunta se quer instalar o WinPcap, esse software é necessário para poder usar o wireshark, desmarque a opção se você já tem instalado na sua máquina. TIIGR - Iolanda Alfaiate 26-02-2014 11
  • 12. Instalação (7)  Agora é só esperar instalar e clicar em next. TIIGR - Iolanda Alfaiate 26-02-2014 12
  • 13. Instalação (8)  Pronto! Está instalado o wireshark, se quiser abrir o programa selecione “Run Wireshark 1.0.7” senão clique em finish. TIIGR - Iolanda Alfaiate 26-02-2014 13
  • 14. Capturando Pacotes na Rede  Clique no “passo 1” conforme mostra a figura abaixo e irá aparecer a janela “Wireshark Capture Interfaces”, então, selecione a sua placa de rede, normalmente é aquela em que já começa a capturar, no nosso caso é placa do “passo 2” e clicando em “Start” é só esperar capturar o tráfego desejado. TIIGR - Iolanda Alfaiate 26-02-2014 14
  • 15. Capturando na Rede (2)  Pacotes Para parar de capturar o tráfego é necessário clicar no botão onde mostra o “Passo 1” na figura. TIIGR - Iolanda Alfaiate 26-02-2014 15
  • 16. Filtrando o tráfego  Para filtrar o tráfego vá em “Analyse” e depois em “Display Filters”, então, vai aparecer a janela “Wireshark: Display Filters”.  Nessa janela Dentro de Filter vai ter as opções que você pode filtrar no nosso caso foi filtrado o tráfego TCP, mas você pode filtrar o ftp, HTTP UDP e até por IP. , TIIGR - Iolanda Alfaiate 26-02-2014 16
  • 17. Filtrando o tráfego (2)  É possível filtrar o tráfego em outro lugar, a figura abaixo mostra o campo “Filter” onde é possível apenas digitar o que deseja filtrar. TIIGR - Iolanda Alfaiate 26-02-2014 17