TechTudo

14/09/2012 12h07 - Atualizado em 14/09/2012 12h07

Como usar o Wireshark
Edivaldo Brito Para o TechTudo
Recomendar
7
Tweetar 8
Wireshark umanalisador de protocolo que permite que voc capture e navegue interativamente no trfego de uma rede de computadores em
tempo de execuo usando a interface de rede do computador.
Este tipo de software, tambm chamado de Sniffer (ou farejador, em portugus), bastante usado por administradores de rede para detectar
problemas ou conexes suspeitas, testar se as senhas usadas na rede esto realmente sendo criptografadas e realizar uma srie de outras atividades
relacionadas a segurana.
Mesmo sendo uma ferramenta altamente tcnica, o Wireshark no to complicado de usar. Apenas os conceitos envolvidos no processo so
voltados para pessoas comconhecimentos profundos de redes. Para facilitar a vida de quemquer usar o programa e no sabe como, o TechTudo
preparou esse tutorial.
Nesse passo a passo ser mostrado como utilizar o programa para descobrir que computadores esto fazendo solicitaes Ping para a mquina. O
funcionamento do Ping j foi explicado aqui no TechTudo. Acompanhe e veja como simples.
Escolhendo a interface
Passo 1. Se voc ainda no temo Wireshark emseu computador, baixe o programa no TechTudo downloads, instale-o e depois execute-o;
Passo 2. Clique na opo Interface List , disponvel na janela principal do programa ou no menu Capture emInterfaces;
Acessando a lista de interfaces (Foto:
Reproduo/Edivaldo Brito)
Passo 3. Dentro da janela de interfaces, marque a interface de rede que deseja utilizar na captura;
Curtir 11
notcias esportes entretenimento vdeos tecnologia
Como usar o Wireshark - Dicas e Tutoriais - TechTudo http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...
1 de 7 04/05/2013 07:39
Selecionando a interface que ser usada para
capturar pacotes (Foto: Reproduo/Edivaldo Brito)
Definindo as opes de captura
Passo 4. Ainda na janela de interfaces, clique no boto Options;
Passo 5. Na janela de opes, clique na placa que ser usada para fazer a captura (caso ela no esteja selecionada) e depois marque a opo
Capture all in promiscuous mode. Isso far o programa capturar todos os pacotes da rede atual;
Modificando as opes da interface (Foto:
Reproduo/Edivaldo Brito)
Passo 6. Na rea Capture file(s), clique no boto Browse;
Passo 7. Na janela que aparece, v para a pasta onde est o arquivo (no formato TXT) que ser usado para guardar a captura (se o arquivo ainda
no tiver sido criado, digite umnome no campo Name). Para finalizar, clique no boto OK;
Como usar o Wireshark - Dicas e Tutoriais - TechTudo http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...
2 de 7 04/05/2013 07:39
Selecionado ou criando o arquivo que
guardar as capturas da interface (Foto: Reproduo/Edivaldo Brito)
Capturando pacotes
Passo 8. Ainda na janela de opes de captura, clique no boto Start. O programa comear a capturar pacotes e exibir no primeiro quadro de
sua janela;
Filtrando a captura
Passo 9. Como possvel ver, a quantidade de pacotes imensa, para simplificar a pesquisa, clique no boto Expression;
Acessando a janela de criao de filtros de
pacotes (Foto: Reproduo/Edivaldo Brito)
Passo 10. Procure pelo item IPv4 Internet Protocol version 4 no quadro Field name que fica do lado esquerdo da janela de Filter
Expression. Depois clique no sinal de + ao lado do nome IPv4 Internet Protocol version 4 e selecione a opo ip.dst. Clique na opo
== no campo Relation, no centro da tela. No campo Value digite o endereo IP de seu computador. Clique em OK para confirmar;
Como usar o Wireshark - Dicas e Tutoriais - TechTudo http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...
3 de 7 04/05/2013 07:39
Filtrando para mostrar apenas pacotes
destinados ao seu computador (Foto: Reproduo/Edivaldo Brito)
Passo 11. Depois de aplicado o filtro, apenas os pacotes destinados sua mquina aparecero na listagem. Mas ainda aparecemmuitos pacotes.
Vamos restringir isso a apenas solicitaes de Ping. Para fazer isso, digite and (semas aspas mas como os espaos) depois da expresso que
foi criada depois do nome Filter na janela do programa. Agora clique novamente no boto Expression;
Adicionando mais um filtro (Foto:
Reproduo/Edivaldo Brito)
Passo 12. Procure pelo itemICMP Internet Control Message Protocol no quadro Field name. Depois clique no sinal de + ao lado do nome
ICMP Internet Control Message Protocol e selecione a opo icmp.type. Clique naopo == no campo Relation e no campo Value
digite o nmero 8 (que corresponde a solicitaes ping). Clique em OK para confirmar. A expresso completa ficar ip.dst ==192.168.1.5 and
icmp.type == 8 e ser exibida no campo Filter;
Como usar o Wireshark - Dicas e Tutoriais - TechTudo http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...
4 de 7 04/05/2013 07:39
Configurando para mostrar apenas
requisies de ping (Foto: Reproduo/Edivaldo Brito)
Passo 13. Agora s aparecero os pacotes destinados ao seu computador que sejamsolicitaes do comando ping, com isso voc saber qual ou
quais mquinas esto pingando na sua.
Wireshark mostrando apenas solicitaes de
ping destinadas ao seu computador (Foto: Reproduo/Edivaldo Brito)
Este foi um exemplo bsico do uso do Wireshark. Ele pode ir muito alm disso se for usado por umadministrador experiente e que tenha umbom
conhecimento das caractersticas de cada protocolo de rede, para poder usar o recurso de filtros adequadamente. Para os que ainda no conhecem
os detalhes mais obscuros do programa e dos protocolos, o site wiki do produtor do programa o lugar ideal para comear a aprender.
publicidade
Como usar o Wireshark - Dicas e Tutoriais - TechTudo http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...
5 de 7 04/05/2013 07:39
Link
Seu nome
Seu e-mail
Enviar para
Comentrio 140 caracteres
Verificao de segurana
Atualizar imagem
Digite os caracteres ao lado para enviar
Seu Nome
Seu E-mail
Cidade onde reside
UF
Gnero
M F
Assunto
Mensagem
atualizar imagem
Digite as palavras ao lado para enviar sua matria
enviar mensagem
Seu voto foi efetuado comsucesso
Seja o primeiro a comentar

Imagemdo usurio
Sair
Quer realmente sair da globo.com?

600
Digite as palavras ao lado:
Imagemdo usurio
Como usar o Wireshark - Dicas e Tutoriais - TechTudo http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...
6 de 7 04/05/2013 07:39
Wireshark
saiba tudo sobre
Shopping
Ofertas Netshoes
busque por produtos
Asics Patriot 4 W emat 5x R$ 25,98
Adidas Hellbender W emat 11x R$ 27,26
Como usar o Wireshark - Dicas e Tutoriais - TechTudo http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...
7 de 7 04/05/2013 07:39