Como capturar o tráfego HTTP no Wireshark

O Wireshark permite que você analise o tráfego dentro de sua rede com várias ferramentas. Se você quiser ver o que está acontecendo dentro de sua rede ou tiver problemas com tráfego de rede ou carregamento de página, você pode usar o Wireshark. Ele permite capturar o tráfego, para que você possa entender qual é o problema ou enviá-lo ao suporte para obter mais assistência. Continue lendo este artigo e você aprenderá como capturar o tráfego http no Wireshark.

Como capturar o tráfego HTTP no Wireshark

Instalando o Wireshark

A instalação do Wireshark é um processo fácil. É uma ferramenta gratuita em diferentes plataformas, e aqui está como você pode baixá-la e instalá-la:

Usuários de Windows e Mac

  1. Abra seu navegador.
  2. Visite https://www.wireshark.org/download.html .
  3. Selecione a versão para o seu dispositivo.
    Como capturar o tráfego HTTP no Wireshark
  4. O Wireshark será baixado para o seu dispositivo.
  5. Instale-o seguindo as instruções do pacote.
    Como capturar o tráfego HTTP no Wireshark

Usuários do Linux

Se você é um usuário do Linux, pode encontrar o Wireshark no Ubuntu Software Center. Baixe-o de lá e instale-o de acordo com as instruções do pacote.

Como capturar o tráfego HTTP no Wireshark

Capturando tráfego HTTP no Wireshark

Agora que você instalou o Wireshark em seu computador, podemos passar para a captura do tráfego http. Aqui estão os passos para fazê-lo:

  1. Abra seu navegador – Você pode usar qualquer navegador.
  2. Limpar cache – Antes de capturar o tráfego, você precisa limpar o cache do seu navegador. Você pode fazer isso se acessar as configurações do seu navegador.
    Como capturar o tráfego HTTP no Wireshark
  3. Abra o Wireshark.
    Como capturar o tráfego HTTP no Wireshark
  4. Toque em "Capturar".
    Como capturar o tráfego HTTP no Wireshark
  5. Toque em "Interfaces". Agora você verá uma janela pop-up na tela.
  6. Escolha a interface. Você provavelmente deseja analisar o tráfego que passa pelo seu driver ethernet.
    Como capturar o tráfego HTTP no Wireshark
  7. Depois de selecionar a interface, toque em “Iniciar” ou toque em “Ctrl + E”.
    Como capturar o tráfego HTTP no Wireshark
  8. Agora volte para o seu navegador e visite o URL do qual deseja capturar o tráfego.
    Como capturar o tráfego HTTP no Wireshark
  9. Quando terminar, pare de capturar o tráfego. Volte para o Wireshark e toque em “Ctrl + E”.
    Como capturar o tráfego HTTP no Wireshark
  10. Salve o tráfego capturado. Se você tiver problemas de rede e quiser enviar o tráfego capturado para o suporte, salve-o em um arquivo de formato *.pcap.
    Como capturar o tráfego HTTP no Wireshark

Capturando pacotes no Wireshark

Além de capturar o tráfego http, você pode capturar quaisquer dados de rede necessários no Wireshark. Aqui está como você pode fazer isso:

  1. Abra o Wireshark.
    Como capturar o tráfego HTTP no Wireshark
  2. Você verá uma lista de conexões de rede disponíveis que você pode examinar. Selecione aquela em que está interessado. Se desejar, você pode analisar várias conexões de rede ao mesmo tempo pressionando "Shift + clique com o botão esquerdo".
    Como capturar o tráfego HTTP no Wireshark
  3. Agora você pode começar a capturar pacotes. Você pode fazer isso de várias maneiras: A primeira é tocando no ícone de barbatana de tubarão no canto superior esquerdo. O segundo é tocar em “Capturar” e depois em “Iniciar”. A terceira maneira de iniciar a captura é pressionando “Ctrl + E”.
    Como capturar o tráfego HTTP no Wireshark

Durante a captura, o Wireshark exibirá todos os pacotes capturados em tempo real. Assim que terminar de capturar os pacotes, você pode usar os mesmos botões/atalhos para interromper a captura.

Filtros Wireshark

Uma das razões pelas quais o Wireshark é um dos analisadores de protocolo mais famosos atualmente é sua capacidade de aplicar vários filtros aos pacotes capturados. Os filtros Wireshark podem ser divididos em filtros de captura e exibição.

Filtros de Captura

Esses filtros são aplicados antes da captura dos dados. Se o Wireshark capturar dados que não correspondam aos filtros, ele não os salvará e você não os verá. Portanto, se você sabe o que está procurando, pode usar filtros de captura para restringir sua pesquisa.

Aqui estão alguns dos filtros de captura mais usados ​​que você pode usar:

  • host 192.168.1.2 – Captura todo o tráfego associado a 192.168.1.2.
  • porta 443 – Captura todo o tráfego associado à porta 443.
  • port not 53 – Captura todo o tráfego, exceto aquele associado à porta 53.

Filtros de Exibição

Dependendo do que você está analisando, seus pacotes capturados podem ser muito difíceis de passar. Se você sabe o que está procurando ou se deseja restringir sua pesquisa e excluir os dados desnecessários, pode usar os filtros de exibição.

Aqui estão alguns dos filtros de exibição que você pode usar:

  • http – Se você capturou vários pacotes diferentes, mas deseja ver apenas o tráfego baseado em http, pode aplicar este filtro de exibição e o Wireshark mostrará apenas esses pacotes.
  • http.response.code == 404 – Se você está tendo problemas para carregar certas páginas da web, este filtro pode ser útil. Se você aplicá-lo, o Wireshark mostrará apenas os pacotes onde “404: Página não encontrada” foi uma resposta.

É importante observar a diferença entre os filtros de captura e exibição. Como você viu, você aplica os filtros de captura antes e exibe os filtros após a captura dos pacotes. Com os filtros de captura, você descarta todos os pacotes que não se encaixam nos filtros. Com os filtros de exibição, você não descarta nenhum pacote. Você apenas os esconde da lista no Wireshark.

Recursos adicionais do Wireshark

Embora capturar e filtrar pacotes seja o que torna o Wireshark famoso, ele também oferece diferentes opções que podem facilitar sua filtragem e solução de problemas, especialmente se você for novo nisso.

Opção de Colorização

Você pode colorir pacotes na Lista de Pacotes de acordo com diferentes filtros de exibição. Isso permite que você enfatize os pacotes que deseja analisar.

Existem dois tipos de regras de coloração: temporárias e permanentes. As regras temporárias são aplicadas somente até você fechar o programa e as regras permanentes são salvas até que você as altere novamente.

Você pode baixar exemplos de regras de coloração aqui ou pode criar as suas próprias.

Modo promíscuo

O Wireshark captura o tráfego vindo de ou para o dispositivo onde está sendo executado. Ao habilitar o modo promíscuo, você pode capturar a maior parte do tráfego em sua LAN.

Linha de comando

Se você estiver executando seu sistema sem uma GUI (interface gráfica do usuário), você pode usar a interface de linha de comando do Wireshark. Você pode capturar pacotes e revisá-los em uma GUI.

Estatisticas

O Wireshark oferece um menu “Estatísticas” que você pode usar para analisar os pacotes capturados. Por exemplo, você pode visualizar as propriedades do arquivo, analisar o tráfego entre dois endereços IP, etc.

perguntas frequentes

Como faço para ler os dados capturados no WireShark?

Assim que terminar de capturar os pacotes, o Wireshark mostrará todos eles em um painel de lista de pacotes. Se você quiser se concentrar em uma captura específica, clique duas vezes nela e poderá ler mais informações sobre ela.

Você pode decidir abrir uma captura específica em uma janela separada para facilitar a análise:

1. Escolha o pacote que deseja ler.

2. Clique com o botão direito nele.

3. Toque em “Visualizar”.

4. Toque em “Mostrar pacote em nova janela”.

Aqui estão alguns detalhes do painel da lista de pacotes que o ajudarão com as capturas de leitura:

1. No. – O número de um pacote capturado.

2. Hora – Isso mostra quando o pacote foi capturado em relação a quando você começou a capturar. Você pode personalizar e ajustar o valor no menu “Configurações”.

3. Origem – É a origem de um pacote capturado na forma de um endereço.

4. Destination – O endereço de destino de um pacote capturado.

5. Protocolo – O tipo de pacote capturado.

6. Comprimento – Isso mostra o comprimento de um pacote capturado. Isso é expresso em bytes.

7. Info – Informações adicionais sobre um pacote capturado. O tipo de informação que você vê aqui depende do tipo de pacote capturado.

Todas as colunas acima podem ser reduzidas com o uso de filtros de exibição. Dependendo do seu interesse, você pode interpretar as capturas do Wireshark de maneira mais fácil e rápida aplicando diferentes filtros.

Em um mundo de peixes, seja um Wireshark

Agora você aprendeu como capturar tráfego http no Wireshark, juntamente com informações úteis sobre o programa. Se você deseja inspecionar sua rede, solucionar problemas ou garantir que tudo esteja em ordem, o Wireshark é a ferramenta certa para você. É fácil de usar e interpretar, e é gratuito.

Você já usou o Wireshark antes? Diga nos na seção de comentários abaixo.

Sign up and earn $1000 a day ⋙

Leave a Comment

Como abrir as opções da Internet no Windows 11

Como abrir as opções da Internet no Windows 11

O Windows 11 oferece uma variedade de opções para personalizar sua experiência de navegação por meio das Opções da Internet.

Últimas instruções para usar o Capcut em computadores

Últimas instruções para usar o Capcut em computadores

O Capcut lançou uma versão em inglês do Capcut em computadores para que os usuários possam utilizá-lo facilmente, substituindo a versão anterior em chinês. Caso contrário, você terá que usar um software emulador para instalar o Capcut no seu computador.

6 maneiras de redefinir o computador Windows ao seu estado original

6 maneiras de redefinir o computador Windows ao seu estado original

Redefinir o seu computador Windows é a maneira mais rápida e fácil de retornar o Windows ao seu estado original, mesmo que ele esteja muito lento e infectado por vírus. Este método deixará o Windows completamente limpo e com desempenho ideal novamente. Este artigo apresentará 4 maneiras diferentes de redefinir o Windows no seu computador. Consulte-o.

Como desativar o menu de aplicativos na barra de tarefas do Windows 11

Como desativar o menu de aplicativos na barra de tarefas do Windows 11

A partir do Windows 11 build 22635.4000, os usuários podem passar o mouse para exibir o menu de aplicativos na Barra de Tarefas. Se não quiser usar esse recurso, consulte o artigo abaixo para desativá-lo.

Como adicionar vários relógios à barra de tarefas do Windows 11

Como adicionar vários relógios à barra de tarefas do Windows 11

Você pode visualizar rapidamente vários fusos horários diretamente na Barra de Tarefas do Windows 11. Veja como adicionar vários fusos horários à barra de tarefas do Windows 11.

7 opções de recuperação do Windows para facilitar a recuperação do sistema

7 opções de recuperação do Windows para facilitar a recuperação do sistema

Embora os computadores Windows estejam mais confiáveis ​​do que nunca, você ainda deve certificar-se de ter habilitado e entender as opções de recuperação integradas.

9 configurações de privacidade do Windows que você deve alterar agora mesmo

9 configurações de privacidade do Windows que você deve alterar agora mesmo

Os computadores Windows coletam todos os tipos de dados sobre você. Embora isso tenha como objetivo melhorar sua experiência, também pode levantar questões de privacidade.

Como corrigir o ícone de segurança do Windows desaparecendo da barra de tarefas

Como corrigir o ícone de segurança do Windows desaparecendo da barra de tarefas

Se o seu computador estiver apresentando um erro em que o ícone de Segurança do Windows desaparece da Barra de Tarefas, consulte o artigo abaixo.

Como visualizar programas desinstalados no Windows 11

Como visualizar programas desinstalados no Windows 11

O Windows 11 possui um recurso para rastrear programas desinstalados no seu computador, por meio do Visualizador de Eventos. Aqui está um guia para visualizar programas desinstalados no Windows 11.

Microsoft: TPM 2.0 no Windows 11 é obrigatório e não negociável

Microsoft: TPM 2.0 no Windows 11 é obrigatório e não negociável

Mais de três anos atrás, quando a Microsoft anunciou o Windows 11, o sistema operacional imediatamente causou muita controvérsia.

2 maneiras de criar um USB inicializável do Windows 11 usando Mac

2 maneiras de criar um USB inicializável do Windows 11 usando Mac

Criar um USB inicializável do Windows 11 em um Mac é definitivamente mais difícil do que em um PC com Windows, mas não é impossível.

Devo atualizar o Windows 11 agora?

Devo atualizar o Windows 11 agora?

O Windows 11 foi lançado oficialmente em 5 de outubro de 2021. Diferentemente das principais atualizações anteriores do Windows 10, a Microsoft não está incentivando as pessoas a atualizarem desta vez.

Como desativar o Bitlocker no Windows 11

Como desativar o Bitlocker no Windows 11

Este artigo mostrará como desabilitar a criptografia do BitLocker no Windows 11. Lembre-se de que desabilitar o BitLocker no Windows 11 pode tornar seu dispositivo e seus dados menos seguros, portanto, tenha cuidado ao tomar essa decisão.

Como corrigir o erro de sinal de entrada fora do intervalo no Windows

Como corrigir o erro de sinal de entrada fora do intervalo no Windows

Ao conectar um monitor externo ao seu PC com Windows, você pode encontrar um erro de sinal de entrada fora do alcance. Esse erro geralmente ocorre se você tiver um monitor de alta taxa de atualização conectado a um dispositivo gráfico de baixo desempenho.

4 maneiras de fixar janelas na tela do Windows

4 maneiras de fixar janelas na tela do Windows

Se você está se perguntando como fixar qualquer janela para que ela fique sempre em cima de outras janelas (sempre no topo), leia este artigo agora mesmo!