O Wireshark é uma ferramenta de análise de rede inestimável que traduz os dados que viajam por suas redes em um formato legível. Você pode identificar problemas de rede ou segurança, depurar implementações de protocolo ou simplesmente monitorar o tráfego capturando pacotes com o Wireshark.
Veja mais de perto o que está acontecendo em sua rede capturando as informações exatas de que você precisa. Veja como capturar diferentes tipos de pacotes no Wireshark.
Como capturar pacotes
Iniciar o processo de captura no Wireshark leva apenas alguns cliques. Tudo o que você precisa fazer é iniciar o modo de captura e os dados começarão a chegar sem filtro. Embora esse modo não filtrado seja ótimo quando você precisa de um relatório completo do que está acontecendo, a quantidade de dados capturados dessa forma pode ser esmagadora. Para torná-lo mais gerenciável, você pode usar filtros e capturar apenas um tipo específico de dados. Você encontrará as etapas para fazer isso mais abaixo.
Por enquanto, vamos ver como começar a capturar todos os pacotes no Wireshark:
Observação: você pode ajustar as opções de captura - como o modo promíscuo - antes de começar clicando em "Capturar" e depois em "Opções" também.
Assim que você clicar na interface de rede ou no botão iniciar, você será levado para a tela de captura. Você verá o Wireshark capturando pacotes de dados em tempo real. Quando estiver satisfeito com a quantidade de dados coletados, você pode interromper a captura clicando no botão vermelho de parada na barra de ferramentas superior. Comece a analisar os dados imediatamente ou salve-os para mais tarde clicando em “Arquivo” e depois em “Salvar como…” na barra de menu.
Como capturar pacotes UDP
Seguir as etapas acima solicitará que o programa capture todos os pacotes. Embora diferentes tipos de tráfego sejam facilmente distinguíveis no Wireshark graças ao código de cores, você ainda precisará filtrar muitos dados. Se você está procurando apenas informações sobre determinados pacotes, pode usar filtros para facilitar seu trabalho.
O Wireshark suporta filtros de captura e exibição. Usar um filtro de captura significa que o programa captura apenas os pacotes que você definir. Os filtros de exibição apenas filtram os pacotes já capturados. Os dois filtros funcionam de maneira diferente e usam comandos diferentes, portanto, você precisará decidir qual deles atende melhor às suas necessidades.
Se você deseja capturar apenas o tráfego UDP, use um filtro de captura antes de iniciar o processo de captura.
Dica: Outra maneira de ajustar seus filtros de captura é clicar em “Capturar” e depois em “Opções” no menu. A barra de filtro estará na parte inferior da interface de captura.
Wireshark Como capturar pacotes DHCP
Para capturar pacotes DHCP exclusivamente, você precisará inserir o número da porta correspondente no filtro de captura. Use o filtro de captura “porta 67” ou “porta 68” ou a combinação dos dois “porta 67 ou porta 68” para capturar pacotes DHCP.
Da mesma forma, um filtro de exibição pode filtrar pacotes DHCP em sua tela de captura. No entanto, lembre-se de que os filtros de exibição usam uma sintaxe diferente dos filtros de captura. Você terá que inserir “udp.port == 68” na barra de filtro de exibição.
Como capturar pacotes de ping
A melhor maneira de capturar pacotes de ping (também conhecido como tráfego de eco do protocolo de mensagem de controle da Internet (ICMP)) no Wireshark é usando um filtro de exibição no modo de captura. Aqui está o processo.
Você verá as solicitações e as respostas ao ping na lista de pacotes.
Wireshark Como capturar pacotes de um endereço IP específico
Se você deseja focar sua captura em um endereço IP específico, insira o seguinte filtro de captura antes de iniciar sua captura: “host [o endereço IP que você deseja gravar]”. Por exemplo, capturar pacotes relacionados ao endereço IP 111.11.1.1 exigiria o filtro “host 111.11.1.1” na barra de filtros de captura.
Você também pode definir se deseja capturar o tráfego de ou para um endereço IP específico adicionando “src” para origem ou “dst” para destino no início, em vez de “host:”
Naturalmente, você pode combinar esses filtros para especificar o tráfego que deseja capturar ainda mais. Conecte os dois filtros com “e” para obter os pacotes que trafegam entre os dois endereços IP que você definir. Por exemplo, “src 111.11.1.1 and dst 222.22.2.2” irá capturar apenas os pacotes enviados de 111.11.1.1 a 222.22.2.2.
Use filtros de exibição para filtrar pacotes relacionados a um endereço IP específico em um conjunto de dados já capturado. Para o endereço IP mencionado acima, digite “ip.addr == 111.11.1.1” na barra de filtro de exibição e assim por diante.
perguntas frequentes
Como faço para capturar pacotes do roteador no Wireshark?
Você só pode capturar pacotes do roteador com o Wireshark se tiver um roteador que suporte espelhamento de porta. Primeiro, você precisará espelhar o tráfego em uma porta LAN. O processo pode ser diferente dependendo do seu dispositivo.
1. Vá para LAN e, em seguida, LAN Port Mirror.
2. Ative o espelhamento de porta.
3. Configure os pontos de origem e destino.
Se você puder espelhar seu tráfego dessa maneira, poderá capturar os pacotes do roteador normalmente no modo de captura do Wireshark.
Por que não consigo capturar pacotes no Wireshark?
Se o seu Wireshark não estiver capturando nenhum pacote, verifique as seguintes possibilidades para solucionar o problema:
• Certifique-se de não ter ativado nenhum filtro de captura muito específico.
• Procure atualizações do Wireshark no menu Ajuda.
• Verifique se um firewall não está bloqueando seu aplicativo Wireshark.
Se nenhum dos fatores acima se aplicar a você, o problema provavelmente está no seu hardware.
Tem que capturar tudo
Capturar pacotes com o Wireshark leva apenas alguns cliques. Provavelmente será a parte mais fácil de sua tarefa de solução de problemas. Capture todo o tráfego e filtre pacotes posteriormente ou use filtros de captura para registrar apenas um tipo de dados específico.
Você conseguiu capturar os pacotes que queria usando essas dicas? Quais filtros de captura do Wireshark você acha mais úteis? Deixe-nos saber na seção de comentários abaixo.
Quando você não consegue abrir, editar ou excluir um arquivo no Explorador de Arquivos do Windows, o arquivo ainda está aberto em um programa executado em segundo plano ou algo não está fechando corretamente.
Se você usa regularmente configurações com vários monitores, o FancyZones pode mudar o jogo. Este utilitário Windows PowerToys permite que você personalize completamente o layout da sua área de trabalho.
O Google Authenticator pode ser útil, mas é frustrante que o Google ainda não tenha criado um aplicativo oficial para desktop. No entanto, você pode usar o Google Authenticator no seu PC Windows por outros meios. Vamos explorar como você pode usar o Google Authenticator no seu PC.
Muitas pessoas já se depararam com o problema de adaptadores de rede desaparecerem do Gerenciador de Dispositivos ou receberem uma mensagem de adaptador de rede ausente. Este artigo irá guiá-lo sobre como corrigir o problema do driver do adaptador de rede ausente no Windows 10.
No Windows 11, a barra de tarefas ocupa apenas uma pequena parte do espaço de exibição na parte inferior da tela.
Recentemente, pistas de que a Microsoft provavelmente "seguirá o caminho" da Apple no campo da inteligência artificial foram gradualmente reveladas.
Criar um USB inicializável para instalar o Windows está se tornando cada vez mais popular. Existem muitos softwares que ajudam a criar um USB inicializável com apenas alguns cliques. Mas se você estiver familiarizado com o Prompt de Comando, poderá usar esta ferramenta para criar um USB inicializável sem instalar software adicional.
A Microsoft está eliminando seu editor de texto avançado gratuito WordPad no final de 2023, em um esforço para fazer a transição dos usuários para aplicativos premium do Office.
Este guia mostra as melhores ferramentas para fazer capturas de tela longas e roláveis no Windows 11 e no Windows 10.
O Visualizador de Fotos do Windows foi lançado junto com o Windows XP e rapidamente se tornou uma das ferramentas mais usadas no Windows.
As últimas prévias do Windows 11 que a Microsoft lançou esta semana incluem uma seção Sobre aprimorada no aplicativo Configurações, onde os usuários podem obter mais informações sobre o hardware dentro do computador.
Para resolver problemas comuns enfrentados pelos jogadores de PC, a Microsoft finalmente tornou o sistema operacional Windows mais fácil de navegar com um controle do Xbox.
Em seu novo documento de suporte UEFI, a AMD afirma que as GPUs Radeon da série 9000 em diante oferecerão suporte oficial apenas ao modo UEFI.
Atualizar o driver da sua placa de vídeo para a versão mais recente pode ajudar a corrigir problemas com a resolução da tela, jogos e desempenho gráfico geral do seu computador.
Notificações constantes sobre pouco armazenamento vão deixar você louco. Então comece a implementar hábitos inteligentes para garantir que você nunca fique sem espaço de armazenamento!
