O Wireshark é uma ferramenta de análise de rede inestimável que traduz os dados que viajam por suas redes em um formato legível. Você pode identificar problemas de rede ou segurança, depurar implementações de protocolo ou simplesmente monitorar o tráfego capturando pacotes com o Wireshark.
Veja mais de perto o que está acontecendo em sua rede capturando as informações exatas de que você precisa. Veja como capturar diferentes tipos de pacotes no Wireshark.
Como capturar pacotes
Iniciar o processo de captura no Wireshark leva apenas alguns cliques. Tudo o que você precisa fazer é iniciar o modo de captura e os dados começarão a chegar sem filtro. Embora esse modo não filtrado seja ótimo quando você precisa de um relatório completo do que está acontecendo, a quantidade de dados capturados dessa forma pode ser esmagadora. Para torná-lo mais gerenciável, você pode usar filtros e capturar apenas um tipo específico de dados. Você encontrará as etapas para fazer isso mais abaixo.
Por enquanto, vamos ver como começar a capturar todos os pacotes no Wireshark:
Observação: você pode ajustar as opções de captura - como o modo promíscuo - antes de começar clicando em "Capturar" e depois em "Opções" também.
Assim que você clicar na interface de rede ou no botão iniciar, você será levado para a tela de captura. Você verá o Wireshark capturando pacotes de dados em tempo real. Quando estiver satisfeito com a quantidade de dados coletados, você pode interromper a captura clicando no botão vermelho de parada na barra de ferramentas superior. Comece a analisar os dados imediatamente ou salve-os para mais tarde clicando em “Arquivo” e depois em “Salvar como…” na barra de menu.
Como capturar pacotes UDP
Seguir as etapas acima solicitará que o programa capture todos os pacotes. Embora diferentes tipos de tráfego sejam facilmente distinguíveis no Wireshark graças ao código de cores, você ainda precisará filtrar muitos dados. Se você está procurando apenas informações sobre determinados pacotes, pode usar filtros para facilitar seu trabalho.
O Wireshark suporta filtros de captura e exibição. Usar um filtro de captura significa que o programa captura apenas os pacotes que você definir. Os filtros de exibição apenas filtram os pacotes já capturados. Os dois filtros funcionam de maneira diferente e usam comandos diferentes, portanto, você precisará decidir qual deles atende melhor às suas necessidades.
Se você deseja capturar apenas o tráfego UDP, use um filtro de captura antes de iniciar o processo de captura.
Dica: Outra maneira de ajustar seus filtros de captura é clicar em “Capturar” e depois em “Opções” no menu. A barra de filtro estará na parte inferior da interface de captura.
Wireshark Como capturar pacotes DHCP
Para capturar pacotes DHCP exclusivamente, você precisará inserir o número da porta correspondente no filtro de captura. Use o filtro de captura “porta 67” ou “porta 68” ou a combinação dos dois “porta 67 ou porta 68” para capturar pacotes DHCP.
Da mesma forma, um filtro de exibição pode filtrar pacotes DHCP em sua tela de captura. No entanto, lembre-se de que os filtros de exibição usam uma sintaxe diferente dos filtros de captura. Você terá que inserir “udp.port == 68” na barra de filtro de exibição.
Como capturar pacotes de ping
A melhor maneira de capturar pacotes de ping (também conhecido como tráfego de eco do protocolo de mensagem de controle da Internet (ICMP)) no Wireshark é usando um filtro de exibição no modo de captura. Aqui está o processo.
Você verá as solicitações e as respostas ao ping na lista de pacotes.
Wireshark Como capturar pacotes de um endereço IP específico
Se você deseja focar sua captura em um endereço IP específico, insira o seguinte filtro de captura antes de iniciar sua captura: “host [o endereço IP que você deseja gravar]”. Por exemplo, capturar pacotes relacionados ao endereço IP 111.11.1.1 exigiria o filtro “host 111.11.1.1” na barra de filtros de captura.
Você também pode definir se deseja capturar o tráfego de ou para um endereço IP específico adicionando “src” para origem ou “dst” para destino no início, em vez de “host:”
Naturalmente, você pode combinar esses filtros para especificar o tráfego que deseja capturar ainda mais. Conecte os dois filtros com “e” para obter os pacotes que trafegam entre os dois endereços IP que você definir. Por exemplo, “src 111.11.1.1 and dst 222.22.2.2” irá capturar apenas os pacotes enviados de 111.11.1.1 a 222.22.2.2.
Use filtros de exibição para filtrar pacotes relacionados a um endereço IP específico em um conjunto de dados já capturado. Para o endereço IP mencionado acima, digite “ip.addr == 111.11.1.1” na barra de filtro de exibição e assim por diante.
perguntas frequentes
Como faço para capturar pacotes do roteador no Wireshark?
Você só pode capturar pacotes do roteador com o Wireshark se tiver um roteador que suporte espelhamento de porta. Primeiro, você precisará espelhar o tráfego em uma porta LAN. O processo pode ser diferente dependendo do seu dispositivo.
1. Vá para LAN e, em seguida, LAN Port Mirror.
2. Ative o espelhamento de porta.
3. Configure os pontos de origem e destino.
Se você puder espelhar seu tráfego dessa maneira, poderá capturar os pacotes do roteador normalmente no modo de captura do Wireshark.
Por que não consigo capturar pacotes no Wireshark?
Se o seu Wireshark não estiver capturando nenhum pacote, verifique as seguintes possibilidades para solucionar o problema:
• Certifique-se de não ter ativado nenhum filtro de captura muito específico.
• Procure atualizações do Wireshark no menu Ajuda.
• Verifique se um firewall não está bloqueando seu aplicativo Wireshark.
Se nenhum dos fatores acima se aplicar a você, o problema provavelmente está no seu hardware.
Tem que capturar tudo
Capturar pacotes com o Wireshark leva apenas alguns cliques. Provavelmente será a parte mais fácil de sua tarefa de solução de problemas. Capture todo o tráfego e filtre pacotes posteriormente ou use filtros de captura para registrar apenas um tipo de dados específico.
Você conseguiu capturar os pacotes que queria usando essas dicas? Quais filtros de captura do Wireshark você acha mais úteis? Deixe-nos saber na seção de comentários abaixo.
Inicialização Limpa é uma técnica de solução de problemas usada para iniciar o Windows com um conjunto básico e essencial de drivers e programas de inicialização.
Se você não gosta do Fotos no Windows 10 e deseja visualizar fotos usando o Visualizador de Fotos do Windows no Windows 10, siga este guia para trazer o Visualizador de Fotos do Windows para o Windows 10, ajudando você a visualizar fotos mais rapidamente.
O processo de clonagem envolve mover dados de um dispositivo de armazenamento para outro (nesse caso, um disco rígido) com uma cópia exata copiada da unidade de destino.
Inicialização rápida O Windows 11 ajuda seu computador a inicializar mais rápido, mas também pode ser o motivo pelo qual seu computador Windows não desliga completamente.
Erros relacionados à unidade do seu computador podem impedir que o sistema inicialize corretamente e restringir o acesso aos seus arquivos e aplicativos.
Se você quiser criar uma nuvem privada para compartilhar e transferir arquivos grandes sem limites, você pode criar um servidor FTP (File Transfer Protocol Server) no seu computador com Windows 10.
Em versões mais recentes do Windows, você encontrará uma pasta chamada ProgramData na unidade do sistema (geralmente C:\). No entanto, essa pasta está oculta, então você só poderá vê-la se ativar a exibição de pastas e arquivos no Explorador de Arquivos.
O novo navegador Edge da Microsoft, baseado no Chromium, deixa de oferecer suporte a arquivos de e-books EPUB. Você precisará de um aplicativo leitor de EPUB de terceiros para visualizar arquivos EPUB no Windows 10. Aqui estão algumas boas opções gratuitas para você escolher.
A partir do Windows 11 build 26120.4741 (Beta 24H2) e build 26200.5710 (Dev 25H2), os usuários podem ver quais aplicativos de terceiros usaram modelos de IA com tecnologia Windows.
O suporte ao Windows 10 está chegando ao fim e, se o seu computador não consegue rodar o Windows 11, ele vai para o ferro-velho. Mas existe uma ferramenta inteligente que pode fazer o Windows 11 rodar no seu computador antigo, graças a um truque simples.
O Modo Jogo, o intensificador de desempenho do Windows 10/11, pode fazer mais do que apenas extrair alguns quadros por segundo extras do seu FPS favorito.
A ferramenta SpeedFan verifica a temperatura do seu computador, o uso da CPU e a velocidade do ventilador para que você possa resfriá-lo.
Desde encerrar aplicativos travados na barra de tarefas até bloquear automaticamente o computador quando você se afasta, há muitas ferramentas que você gostaria de ter descoberto antes.
Compartilhamento nas proximidades O Windows 11 é um recurso de compartilhamento integrado ao seu computador que permite enviar arquivos ou páginas da Web diretamente para outras pessoas.
O erro IRQL NOT LESS OR EQUAL é um erro relacionado à memória que normalmente ocorre quando um processo ou driver do sistema tenta acessar um endereço de memória sem as devidas permissões de acesso.
