12/11/13

Como usar o Wireshark - Dicas e Tutoriais - TechTudo

notcias esportes entretenimento vdeos tecnologia

ASSINE J

CENTRAL

E-MAIL

ENTRAR

TechTudo
14/09/2012 12h07 - Atualizado em 14/09/2012 12h07

Como usar o Wireshark

Edivaldo Brito Para o TechTudo

Recomendar
9
Tw eetar
Curtir

44

1 comentrio

Wireshark um analisador de protocolo que permite que voc capture e navegue interativamente no trfego de uma rede de computadores em tempo de
execuo usando a interface de rede do computador.
Este tipo de software, tambm chamado de Sniffer (ou farejador, em portugus), bastante usado por administradores de rede para detectar problemas
ou conexes suspeitas, testar se as senhas usadas na rede esto realmente sendo criptografadas e realizar uma srie de outras atividades relacionadas a
segurana.
Mesmo sendo uma ferramenta altamente tcnica, o Wireshark no to complicado de usar. Apenas os conceitos envolvidos no processo so voltados
para pessoas com conhecimentos profundos de redes. Para facilitar a vida de quem quer usar o programa e no sabe como, o TechTudo preparou esse
tutorial.
Nesse passo a passo ser mostrado como utilizar o programa para descobrir que computadores esto fazendo solicitaes Ping para a mquina. O
funcionamento do Ping j foi explicado aqui no TechTudo. Acompanhe e veja como simples.
Escolhendo a interface
Passo 1. Se voc ainda no tem o Wireshark em seu computador, baixe o programa no TechTudo downloads, instale-o e depois execute-o;
Passo 2. Clique na opo Interface List , disponvel na janela principal do programa ou no menu Capture em Interfaces;

Acessando a lista de interfaces (Foto:

Reproduo/Edivaldo Brito)
www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html

1/7

12/11/13

Como usar o Wireshark - Dicas e Tutoriais - TechTudo

Passo 3. Dentro da janela de interfaces, marque a interface de rede que deseja utilizar na captura;

Selecionando a interface que ser usada para

capturar pacotes (Foto: Reproduo/Edivaldo Brito)
Definindo as opes de captura
Passo 4. Ainda na janela de interfaces, clique no boto Options;
Passo 5. Na janela de opes, clique na placa que ser usada para fazer a captura (caso ela no esteja selecionada) e depois marque a opo Capture all
in promiscuous mode. Isso far o programa capturar todos os pacotes da rede atual;

Modificando as opes da interface (Foto:

Reproduo/Edivaldo Brito)
Passo 6. Na rea Capture file(s), clique no boto Browse;
www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html

2/7

12/11/13

Como usar o Wireshark - Dicas e Tutoriais - TechTudo

Passo 7. Na janela que aparece, v para a pasta onde est o arquivo (no formato TXT) que ser usado para guardar a captura (se o arquivo ainda no
tiver sido criado, digite um nome no campo Name). Para finalizar, clique no boto OK;

Selecionado ou criando o arquivo que guardar

as capturas da interface (Foto: Reproduo/Edivaldo Brito)
Capturando pacotes
Passo 8. Ainda na janela de opes de captura, clique no boto Start. O programa comear a capturar pacotes e exibir no primeiro quadro de sua
janela;
Filtrando a captura
Passo 9. Como possvel ver, a quantidade de pacotes imensa, para simplificar a pesquisa, clique no boto Expression;

Acessando a janela de criao de filtros de

pacotes (Foto: Reproduo/Edivaldo Brito)
Passo 10. Procure pelo item IPv4 Internet Protocol version 4 no quadro Field name que fica do lado esquerdo da janela de Filter Expression.
Depois clique no sinal de + ao lado do nome IPv4 Internet Protocol version 4 e selecione a opo ip.dst. Clique na opo == no campo
Relation, no centro da tela. No campo Value digite o endereo IP de seu computador. Clique em OK para confirmar;

www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html

3/7

12/11/13

Como usar o Wireshark - Dicas e Tutoriais - TechTudo

Filtrando para mostrar apenas pacotes

destinados ao seu computador (Foto: Reproduo/Edivaldo Brito)
Passo 11. Depois de aplicado o filtro, apenas os pacotes destinados sua mquina aparecero na listagem. Mas ainda aparecem muitos pacotes. Vamos
restringir isso a apenas solicitaes de Ping. Para fazer isso, digite and (sem as aspas mas como os espaos) depois da expresso que foi criada depois
do nome Filter na janela do programa. Agora clique novamente no boto Expression;

Adicionando mais um filtro (Foto:

Reproduo/Edivaldo Brito)
Passo 12. Procure pelo item ICMP Internet Control Message Protocol no quadro Field name. Depois clique no sinal de + ao lado do nome
ICMP Internet Control Message Protocol e selecione a opo icmp.type. Clique na opo == no campo Relation e no campo Value digite o
nmero 8 (que corresponde a solicitaes ping). Clique em OK para confirmar. A expresso completa ficar ip.dst == 192.168.1.5 and icmp.type ==
8 e ser exibida no campo Filter;

www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html

4/7

12/11/13

Como usar o Wireshark - Dicas e Tutoriais - TechTudo

Configurando para mostrar apenas requisies

de ping (Foto: Reproduo/Edivaldo Brito)
Passo 13. Agora s aparecero os pacotes destinados ao seu computador que sejam solicitaes do comando ping, com isso voc saber qual ou quais
mquinas esto pingando na sua.

Wireshark mostrando apenas solicitaes de

ping destinadas ao seu computador (Foto: Reproduo/Edivaldo Brito)
Este foi um exemplo bsico do uso do Wireshark. Ele pode ir muito alm disso se for usado por um administrador experiente e que tenha um bom
conhecimento das caractersticas de cada protocolo de rede, para poder usar o recurso de filtros adequadamente. Para os que ainda no conhecem os
detalhes mais obscuros do programa e dos protocolos, o site wiki do produtor do programa o lugar ideal para comear a aprender.
publicidade

www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html

5/7

12/11/13

Como usar o Wireshark - Dicas e Tutoriais - TechTudo

1 comentrio

Link http://glo.bo/R4blrh
Seu nome
Seu e-mail
Enviar para
Comentrio 140 caracteres

Verificao de segurana
Atualizar imagem
Digite os caracteres ao lado para enviar
enviar para um amigo

Seu Nome
Seu E-mail
Cidade onde reside
UF AC
Gnero
M
F
Assunto Opinio
Mensagem

atualizar imagem
Digite as palavras ao lado para enviar sua matria
enviar mensagem
Seu voto foi efetuado com sucesso
1
comentrio
recentes
populares
Escreva um comentrio...

Imagem do usurio
Sair

Sair
Quer realmente sair da globo.com?
www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html

6/7

12/11/13

Como usar o Wireshark - Dicas e Tutoriais - TechTudo

Sim

No

600
Digite as palavras ao lado:

Atualizar imagem
Comentar

Imagem do usurio
nenhuma

facebook

twitter

CONFIRMAR DENUNCIA

Davi Smith
h 7 dias
Wireshark um excelente analisador de protocolo. Recomendamos no porque gratuito, mas por que faz exatamente o que deve fazer. Alm do
WireShark tambm recomendamos Kismet.
0

Responder

Facebook

Twitter

COMPARTILHAR

Denunciar

Imagem do usurio

Wireshark
saiba tudo sobre

SHOPPING

buscar

busque por produtos

receba ofertas

43 Samsung Futebol

LED 40 Samsung
Smart TV

LED 42 Sony Smart TV

LED 46 Samsung
Futebol

LED 32 + Suporte

A PARTIR DE

A PARTIR DE

A PARTIR DE

A PARTIR DE

A PARTIR DE

R$ 1.174,50
ARTIGOS ESPORTIVOS

R$ 1.538,10
INFORMTICA

R$ 1.899,05
ELETRNICOS

www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-usar-o-wireshark.html

R$ 1.882,80
CMERAS E CELULARES

12 x R$ 74,07
OFERTAS

7/7