O Wireshark é um sniffer multi-uso que pode ser usado tanto para ver o trafego em portas USB como principalmente para o trafego de redes. É um software baseado na lib-pcap (ou winpcap para Windows) e pode ser encontrado aqui .
Usando o wireshark
É provavelmente o sniffer de redes mais usado do mundo, isso provavelmente se deve aos seguintes fatos:
- É um sniffer multiplataforma pode ser executado em ambiente Windows ou Unix LIke;
- Não necessidade de nenhuma configuração complexa para seu funcionamento;
- Tem uma interface gráfica amigável;
Para iniciar uma nova captura vá em Capture->Interface, escolha uma interface de rede e clique em start.
Para parar a captura vá em Capture->stop.
Filtros
Além das característica s que cita anteriormente outro atrativo do wireshark é a facilidade de criar filtros para os pacotes capturado. Essa aplicação é util para criação de estatistas ou analise do trafego de rede.
Exemplo de alguns filtros comuns são:
ip.src ==
Só exibe os pacotes que tiveram a ooriigem em ip1 e destino em ip2
tcp.port ==
Lista todos os pacotes tiveram origem ou destino na porta1.
http
Lista todos os pacotes http .
Você também pode usar a função Expression para criar filtros mais específicos.
Analise
Se vocẽ quiser analisar o fluxo de informação de maneira mais detalhada pode usar as opções Analyze -> Follow TCP Stream ou Follow UDP Stream.
Estatisticas
No wireshark é possível criar basicamente 2 tipo de fluxo que mostra a direção do fluxo de rede e gráfico de trafego.
Para criar um gráfico de fluxo clique Statistics-> Flow grafics.
Fonte: http://pratesdicas.wordpress.com
Nenhum comentário:
Postar um comentário