Scribd Logo
Carica

Benvenuto in Scribd!

  • Tutorial WirwShark

    Caricato da

    TiãoBento
    14 visualizzazioni8 pagine
    Winshark

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOC, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Winshark

    Copyright:

    © All Rights Reserved
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    14 visualizzazioni8 pagine

    Tutorial WirwShark

    Caricato da

    TiãoBento
    Winshark

    Copyright:

    © All Rights Reserved
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 8

    Escolhendo a interface

    Passo 1. Clique na opo Interface List , disponvel na janela principal do


    programa ou no menu Capture em Interfaces

    Acessando a lista de interfaces (Foto: Reproduo/Edivaldo Brito)

    Passo 2. Dentro da janela de interfaces, marque a interface de rede que deseja


    utilizar na captura;

    Selecionando a interface que ser usada para capturar pacotes (Foto: Reproduo/Edivaldo
    Brito)

    Definindo as opes de captura

    Passo 3. Ainda na janela de interfaces, clique no boto Options;


    Passo 4. Na janela de opes, clique na placa que ser usada para fazer a
    captura (caso ela no esteja selecionada) e depois marque a opo Capture
    all in promiscuous mode. Isso far o programa capturar todos os pacotes da
    rede atual;

    Modificando as opes da interface (Foto: Reproduo/Edivaldo Brito)

    Passo 5. Na rea Capture file(s), clique no boto Browse;


    Passo 6. Na janela que aparece, v para a pasta onde est o arquivo (no
    formato TXT) que ser usado para guardar a captura (se o arquivo ainda no
    tiver sido criado, digite um nome no campo Name). Para finalizar, clique no
    boto OK;

    Selecionado ou criando o arquivo que guardar as capturas da interface

    Capturando pacotes
    Passo 6. Ainda na janela de opes de captura, clique no boto Start. O
    programa comear a capturar pacotes e exibir no primeiro quadro de sua
    janela;
    Filtrando a captura
    Passo 7. Como possvel ver, a quantidade de pacotes imensa, para
    simplificar a pesquisa, clique no boto Expression;

    Passo 8. Procure pelo item IPv4 Internet Protocol version 4 no quadro Field
    name que fica do lado esquerdo da janela de Filter Expression. Depois clique
    no sinal de + ao lado do nome IPv4 Internet Protocol version 4 e
    selecione a opo ip.dst. Clique na opo == no campo Relation, no centro
    da tela. No campo Value digite o endereo IP de seu computador. Clique em
    OK para confirmar;

    Filtrando para mostrar apenas pacotes destinados ao seu computador

    Passo 9. Depois de aplicado o filtro, apenas os pacotes destinados sua


    mquina aparecero na listagem. Mas ainda aparecem muitos pacotes. Vamos
    restringir isso a apenas solicitaes de Ping. Para fazer isso, digite and
    (sem as aspas mas como os espaos) depois da expresso que foi criada
    depois do nome Filter na janela do programa. Agora clique novamente no
    boto Expression;

    Adicionando mais um filtro

    Passo 10. Procure pelo item ICMP Internet Control Message Protocol no
    quadro Field name. Depois clique no sinal de + ao lado do nome ICMP
    Internet Control Message Protocol e selecione a opo icmp.type. Clique na
    opo == no campo Relation e no campo Value digite o nmero 8 (que
    corresponde a solicitaes ping). Clique em OK para confirmar. A expresso
    completa ficar ip.dst == 192.168.1.5 and icmp.type == 8 e ser exibida no
    campo Filter;

    Configurando para mostrar apenas requisies de ping


    Passo 11. Agora s aparecero os pacotes destinados ao seu computador que sejam solicitaes do
    comando ping, com isso voc saber qual ou quais mquinas esto pingando na sua.

    Wireshark mostrando apenas solicitaes de ping destinadas ao seu


    computador

    Potrebbero piacerti anche