Vídeo: Cisco Packet Tracer/Wireshark- Protocolo ARP 2024
Wireshark é analisador de protocolo de rede ou rede sniffer, que é uma ferramenta que pode visualizar os detalhes do tráfego de rede. Quando você instala o Wireshark, você será solicitado durante a instalação para instalar o WinPcap, que é o driver de captura real que faz o levantamento pesado para o Wireshark. O Wireshark cuida da exibição e análise de dados, enquanto o WinPcap é o driver de captura que captura o tráfego de rede ao vivo da rede.
Você pode escolher todos os padrões para a instalação; a única pergunta real que você pode ter é se você deseja que o WinPcap comece com o sistema operacional. Se você optar por ter o WinPcap começar com o sistema operacional, ele sempre estará consumindo alguns dos recursos do seu computador, mesmo quando o Wireshark não precisa do WinPcap.
Normalmente, o WinPcap é iniciado conforme necessário ao executar o Wireshark. Se você estiver executando o Windows 7, os recursos de segurança padrão do Windows 7 impedirão que o driver WinPcap seja iniciado ao executar o Wireshark. Nesse caso, você deseja que o WinPcap comece com o sistema operacional.
Para configurar uma captura básica de dados, siga estas etapas:
-
Selecione a placa de rede que deseja usar para executar a captura escolhendo Capturar → Interfaces.
Aparece a janela Interfaces de captura mostradas abaixo, mostrando não apenas as interfaces listadas, mas também os dados recebidos e enviados nas interfaces do seu computador.
-
Clique no botão Iniciar ao lado da sua interface de rede ativa para iniciar uma sessão de captura.
Na tela que aparece, os dados percorrem. Você vê os três painéis básicos a seguir:
-
Lista de pacotes: Este painel mostra todos os quadros de rede que foram vistos pela sua placa de rede. Se a sua placa de rede estiver conectada a um hub, este será todo o tráfego na rede; mas se o cartão estiver conectado a um switch, ele só transmitirá quadros e os quadros de rede endereçados ao endereço MAC do cartão.
As informações que você vê aqui incluem o número do quadro, bem como o seguinte:
-
Tempo: O número de milissegundos que decorreu desde o início da captura de rede.
-
Endereço de origem: O endereço do dispositivo que enviou o quadro de rede para a rede. Este pode ser um endereço IP como 192. 168. 1. 123, ou um endereço MAC como 00: 1D: 7E: F8: 23: D6.
-
Endereços de destino: O endereço onde o quadro de rede está sendo enviado. Os valores e as opções são iguais ao endereço de origem.
-
Protocolo: O protocolo de camada mais alta que está presente no quadro.Na Figura 4-10, você pode ver ARP, TCP e
-
Info: Esta coluna exibe informações resumidas sobre o quadro. Esta é uma interpretação do WireShark de quais dados estão no quadro. A intenção é facilitar a compreensão do tipo de dados no quadro de rede.
-
-
Detalhes do pacote: O painel relacionado ao pacote atualmente selecionado no quadro do meio, com uma hierarquia em expansão. Isso permite que você percorra as seções desses dados - como passar pelas camadas OSI. Se você expandir a seção Ethernet II, você pode comparar os dados com a estrutura de quadro Ethernet. Se você expandir a seção Protocolo da Internet, você pode comparar os dados com a estrutura do pacote.
-
Bytes de pacote: Este painel mostra dados ASCII e hexadecimal que estão no quadro. Lembre-se, todos os dados enviados no quadro de rede são binários e você pode converter esses dados binários em hexadecimal.
Finalmente, cada oito bits ou um byte podem ser representados por um caractere ASCII. Este painel mostra todos os dados binários na moldura Ethernet em ambos os seus hexadecimal e equivalente ASCII. Isso, por vezes, pode ser útil ao procurar strings ASCII nos dados. Estes dados são vistos em um formato mais puro no painel Detalhes do pacote.
Ao selecionar diferentes seções do quadro no painel Detalhes do pacote, a seção correspondente do painel Bytes de pacotes fica realçada. Isso pode ser útil se você estiver tentando localizar um equivalente hexadecimal ou ASCII para o que você vê no painel Detalhes do pacote. Se você estiver acompanhando o Wireshark, tente selecionar diferentes partes do quadro no painel Detalhes do pacote.
