Wireshark
o

Trabalho realizado por: Iolanda Salvador Alfaiate

o

Formador: Ricardo Silva

o

0749 - AC - Arquitetura de ...
Características
da Ferramenta

Gerais



Wireshark é um analisador de pacotes de
rede.



O analisador irá capturar os p...
O que é um Analisador de Pacotes?



Um analisador de pacotes (packet sniffer) é uma aplicação que captura
os pacotes que...
Acerca do Wireshark


Os arquivos capturados podem ser editados e convertidos via linha de comando;



750 protocolos po...
Acerca do Wireshark (2)
É necessário:


128 MB de memória RAM (recomendado 256 MB ou mais);



Processador de no mínimo ...
Instalação


Após baixar e executar o
software irá aparecer essa tela
como mostra a figura abaixo,
então é só clicar em n...
Instalação (2)



A próxima tela é tela de
licença onde tem que clicar
em “I Agree” para aceitar os
termos.

TIIGR - Iola...
Instalação (3)


A próxima tela apresenta os
componentes que irão ser
instalados na maquina, é só
clicar em next e avança...
Instalação (4)


Essa tela apresenta a opção de
colocar
atalhos
se
desejar, selecione os atalhos
que
deseja
em
create
sho...
Instalação (5)


O próximo passo é selecionar
onde irá ser instalado, ele já
mostra o caminho default
onde todos os progr...
Instalação (6)


Nessa etapa ele pergunta se
quer instalar o WinPcap, esse
software é necessário para
poder
usar
o
wiresh...
Instalação (7)


Agora é só esperar instalar e
clicar em next.

TIIGR - Iolanda Alfaiate

26-02-2014

12
Instalação (8)


Pronto! Está instalado o
wireshark, se quiser abrir o
programa
selecione
“Run
Wireshark 1.0.7” senão cli...
Capturando
Pacotes na Rede


Clique no “passo 1” conforme
mostra a figura abaixo e irá
aparecer a janela “Wireshark
Captu...
Capturando
na Rede (2)


Pacotes

Para parar de capturar o tráfego
é necessário clicar no botão
onde mostra o “Passo 1” n...
Filtrando o tráfego


Para filtrar o tráfego vá em
“Analyse” e depois em “Display
Filters”, então, vai aparecer a janela
...
Filtrando o tráfego (2)


É possível filtrar o tráfego em
outro lugar, a figura abaixo
mostra o campo “Filter” onde é
pos...
Upcoming SlideShare
Loading in...5
×

Wireshark

285

Published on

Published in: Devices & Hardware
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
285
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Wireshark

  1. 1. Wireshark o Trabalho realizado por: Iolanda Salvador Alfaiate o Formador: Ricardo Silva o 0749 - AC - Arquitetura de Computadores
  2. 2. Características da Ferramenta Gerais  Wireshark é um analisador de pacotes de rede.  O analisador irá capturar os pacotes de rede e tentar mostrar o pacote de dados o mais detalhado possível. TIIGR - Iolanda Alfaiate 26-02-2014 2
  3. 3. O que é um Analisador de Pacotes?  Um analisador de pacotes (packet sniffer) é uma aplicação que captura os pacotes que trafegam na rede, permitindo a sua análise.  Diferentemente de outras aplicações que apenas analisam os pacotes a si destinados, um sniffer pode atuar em modo promíscuo, analisando todo o tráfego que passa no ponto da rede onde está ligado.  A aplicação permite identificar problemas na rede, que de outra forma seriam de difícil detecção.  De forma análoga pode-se pensar em um analisador de pacotes como um dispositivo de medição utilizado para analisar o que está acontecendo dentro de uma rede. TIIGR - Iolanda Alfaiate 26-02-2014 3
  4. 4. Acerca do Wireshark  Os arquivos capturados podem ser editados e convertidos via linha de comando;  750 protocolos podem ser dissecados;  A saída pode ser salva ou impressa em texto plano ou PostScript;  A exibição dos dados podem ser refinada usando um filtro;  É muito fácil para as pessoas adicionarem novos protocolos, quer como plugins, ou incorporados no código-fonte;  É escrita em C++, usando a biblioteca GTK, que também é portável em várias plataformas;  Os dados geralmente são obtidos através da placa de rede, podendo ser lidos em tempo real das seguintes fontes: Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, Classical IP over ATM e interfaces loopback; TIIGR - Iolanda Alfaiate 26-02-2014 4
  5. 5. Acerca do Wireshark (2) É necessário:  128 MB de memória RAM (recomendado 256 MB ou mais);  Processador de no mínimo 400 MHz;  75 MB disponível em disco, mais 100 MB para captura de tráfego; Pode usar esse software para capturar o tráfego específico de um usuário, ou seja, é possível filtrar os pacotes por IP, por protocolo ou por porta; Não é necessário fazer nenhum registro após a instalação, é uma ferramenta free. TIIGR - Iolanda Alfaiate 26-02-2014 5
  6. 6. Instalação  Após baixar e executar o software irá aparecer essa tela como mostra a figura abaixo, então é só clicar em next. TIIGR - Iolanda Alfaiate 26-02-2014 6
  7. 7. Instalação (2)  A próxima tela é tela de licença onde tem que clicar em “I Agree” para aceitar os termos. TIIGR - Iolanda Alfaiate 26-02-2014 7
  8. 8. Instalação (3)  A próxima tela apresenta os componentes que irão ser instalados na maquina, é só clicar em next e avançar para a próxima tela. TIIGR - Iolanda Alfaiate 26-02-2014 8
  9. 9. Instalação (4)  Essa tela apresenta a opção de colocar atalhos se desejar, selecione os atalhos que deseja em create shortcuts e clique em next. TIIGR - Iolanda Alfaiate 26-02-2014 9
  10. 10. Instalação (5)  O próximo passo é selecionar onde irá ser instalado, ele já mostra o caminho default onde todos os programas são instalados, mas se não quiser instalar nesse caminho é só alterar. TIIGR - Iolanda Alfaiate 26-02-2014 10
  11. 11. Instalação (6)  Nessa etapa ele pergunta se quer instalar o WinPcap, esse software é necessário para poder usar o wireshark, desmarque a opção se você já tem instalado na sua máquina. TIIGR - Iolanda Alfaiate 26-02-2014 11
  12. 12. Instalação (7)  Agora é só esperar instalar e clicar em next. TIIGR - Iolanda Alfaiate 26-02-2014 12
  13. 13. Instalação (8)  Pronto! Está instalado o wireshark, se quiser abrir o programa selecione “Run Wireshark 1.0.7” senão clique em finish. TIIGR - Iolanda Alfaiate 26-02-2014 13
  14. 14. Capturando Pacotes na Rede  Clique no “passo 1” conforme mostra a figura abaixo e irá aparecer a janela “Wireshark Capture Interfaces”, então, selecione a sua placa de rede, normalmente é aquela em que já começa a capturar, no nosso caso é placa do “passo 2” e clicando em “Start” é só esperar capturar o tráfego desejado. TIIGR - Iolanda Alfaiate 26-02-2014 14
  15. 15. Capturando na Rede (2)  Pacotes Para parar de capturar o tráfego é necessário clicar no botão onde mostra o “Passo 1” na figura. TIIGR - Iolanda Alfaiate 26-02-2014 15
  16. 16. Filtrando o tráfego  Para filtrar o tráfego vá em “Analyse” e depois em “Display Filters”, então, vai aparecer a janela “Wireshark: Display Filters”.  Nessa janela Dentro de Filter vai ter as opções que você pode filtrar no nosso caso foi filtrado o tráfego TCP, mas você pode filtrar o ftp, HTTP UDP e até por IP. , TIIGR - Iolanda Alfaiate 26-02-2014 16
  17. 17. Filtrando o tráfego (2)  É possível filtrar o tráfego em outro lugar, a figura abaixo mostra o campo “Filter” onde é possível apenas digitar o que deseja filtrar. TIIGR - Iolanda Alfaiate 26-02-2014 17
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×