Sem ttulo
destinatrio correto, mas a maior parte dos modelos mais baratos so vulnerveis
a ataques de MAC flooding e ARP poisoning .
Em seguida, voc tem a opo "Update list of packets in real time". Ativando
esta opo, os pacotes vo aparecendo na tela conforme so capturados, em tempo
real. Caso contrrio, voc precisa capturar um certo nmero de pacotes para s
depois visualizar todo o bolo.
Mais abaixo esto tambm algumas opes para interromper a captura depois de um
certo tempo, ou depois de capturar uma certa quantidade de dados. O problema
aqui que o Wireshark captura todos os dados transmitidos na rede, o que (em
uma rede local) pode rapidamente consumir toda a memria RAM disponvel, at que
voc interrompa a captura e salve o dump com os pacotes capturados em um
arquivo.
Dando o OK, ser aberta a tela de captura de pacotes, onde voc poder
acompanhar o nmero de pacotes capturados..........
Na tela principal, temos a lista dos pacotes, com vrias informaes, como o
remetente e o destinatrio de cada pacote, o protocolo utilizado (TCP, FTP,
HHTP, AIM, NetBIOS, etc.) e uma coluna com mais informaes, que incluem a porta
TCP qual o pacote foi destinado.
Os pacotes que aparecem com um micro da rede local como emissor e um domnio ou
IP da Internet como destinatrio incluem requisies, upload de arquivos,
e-mails enviados, mensagens de ICQ e MSN e, em muitos casos, tambm senhas de
acesso. Os pacotes provenientes de micros da Internet so respostas estas
requisies, incluindo pginas web, e-mails lidos, arquivos baixados e, assim
por diante. Atravs do sniffer, possvel capturar todo tipo de informao que
trafegue de forma no encriptada pela rede.
A maior parte do que voc vai ver sero dados binrios, incluindo imagens de
pginas web e arquivos diversos. Mesmo o html das pginas chega muitas vezes de
forma compactada (para economizar banda), novamente em um formato ilegvel. Mas,
garimpando, voc vai encontrar muitas coisas interessantes, como, por exemplo,
mensagens ( ICQ) e e-mails, que, por padro, so transmitidos em texto puro.
Usando a opo "Follow TCP Stream", possvel rastrear toda a conversa:
Pgina 2