Como usar o Wireshark | Dicas e Tutoriais | TechTudo

1 de 5

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...

MENU
Downloads
MENU
Downloads

14/09/2012 12h07 - Atualizado em 14/09/2012 12h07

Wireshark um analisador de protocolo que permite que voc capture e navegue interativamente no trfego
de uma rede de computadores em tempo de execuo usando a interface de rede do computador.
Este tipo de software, tambm chamado de Sniffer (ou farejador, em portugus), bastante usado por
administradores de rede para detectar problemas ou conexes suspeitas, testar se as senhas usadas na
rede esto realmente sendo criptografadas e realizar uma srie de outras atividades relacionadas a
segurana.
Mesmo sendo uma ferramenta altamente tcnica, o Wireshark no to complicado de usar. Apenas os
conceitos envolvidos no processo so voltados para pessoas com conhecimentos profundos de redes. Para
facilitar a vida de quem quer usar o programa e no sabe como, o TechTudo preparou esse tutorial.

A partir de agora, este espao oferece

contedo recomendado especialmente para
voc.
Recomendadas para voc

Como alterar manualmente configuraes de

proxy no Safari

Como exportar e importar arquivos de feeds no

Feedly

Nesse passo a passo ser mostrado como utilizar o programa para descobrir que computadores esto
fazendo solicitaes Ping para a mquina. O funcionamento do Ping j foi explicado aqui no TechTudo.
Acompanhe e veja como simples.
Escolhendo a interface

Como usar o Opera Mini no PC; veja dicas

Passo 1. Se voc ainda no tem o Wireshark em seu computador, baixe o programa no TechTudo
downloads, instale-o e depois execute-o;
Passo 2. Clique na opo Interface List , disponvel na janela principal do programa ou no menu Capture
em Interfaces;

Como alterar manualmente configuraes de

proxy do Internet Explorer

Como instalar o Adobe Flash Player no PC

Como salvar tutes marcados com hashtags do

Twitter em uma planilha

Wireshark

Acessando a lista de interfaces (Foto: Reproduo/Edivaldo Brito)

Passo 3. Dentro da janela de interfaces, marque a interface de rede que deseja utilizar na captura;

22/08/2014 23:24

Como usar o Wireshark | Dicas e Tutoriais | TechTudo

2 de 5

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...

Selecionando a interface que ser usada para capturar pacotes (Foto: Reproduo/Edivaldo Brito)

Definindo as opes de captura

Passo 4. Ainda na janela de interfaces, clique no boto Options;
Passo 5. Na janela de opes, clique na placa que ser usada para fazer a captura (caso ela no esteja
selecionada) e depois marque a opo Capture all in promiscuous mode. Isso far o programa capturar
todos os pacotes da rede atual;

Modificando as opes da interface (Foto: Reproduo/Edivaldo Brito)

Passo 6. Na rea Capture file(s), clique no boto Browse;

Passo 7. Na janela que aparece, v para a pasta onde est o arquivo (no formato TXT) que ser usado para
guardar a captura (se o arquivo ainda no tiver sido criado, digite um nome no campo Name). Para
finalizar, clique no boto OK;

22/08/2014 23:24

Como usar o Wireshark | Dicas e Tutoriais | TechTudo

3 de 5

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...

Selecionado ou criando o arquivo que guardar as capturas da interface (Foto: Reproduo/Edivaldo Brito)

Capturando pacotes
Passo 8. Ainda na janela de opes de captura, clique no boto Start. O programa comear a capturar
pacotes e exibir no primeiro quadro de sua janela;
Filtrando a captura
Passo 9. Como possvel ver, a quantidade de pacotes imensa, para simplificar a pesquisa, clique no
boto Expression;

Acessando a janela de criao de filtros de pacotes (Foto: Reproduo/Edivaldo Brito)

Passo 10. Procure pelo item IPv4 Internet Protocol version 4 no quadro Field name que fica do lado
esquerdo da janela de Filter Expression. Depois clique no sinal de + ao lado do nome IPv4 Internet
Protocol version 4 e selecione a opo ip.dst. Clique na opo == no campo Relation, no centro da
tela. No campo Value digite o endereo IP de seu computador. Clique em OK para confirmar;

22/08/2014 23:24

Como usar o Wireshark | Dicas e Tutoriais | TechTudo

4 de 5

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...

Filtrando para mostrar apenas pacotes destinados ao seu computador (Foto: Reproduo/Edivaldo Brito)

Passo 11. Depois de aplicado o filtro, apenas os pacotes destinados sua mquina aparecero na listagem.
Mas ainda aparecem muitos pacotes. Vamos restringir isso a apenas solicitaes de Ping. Para fazer isso,
digite and (sem as aspas mas como os espaos) depois da expresso que foi criada depois do nome
Filter na janela do programa. Agora clique novamente no boto Expression;

Adicionando mais um filtro (Foto: Reproduo/Edivaldo Brito)

Passo 12. Procure pelo item ICMP Internet Control Message Protocol no quadro Field name. Depois
clique no sinal de + ao lado do nome ICMP Internet Control Message Protocol e selecione a opo
icmp.type. Clique na opo == no campo Relation e no campo Value digite o nmero 8 (que
corresponde a solicitaes ping). Clique em OK para confirmar. A expresso completa ficar ip.dst ==
192.168.1.5 and icmp.type == 8 e ser exibida no campo Filter;

Configurando para mostrar apenas requisies de ping (Foto: Reproduo/Edivaldo Brito)

Passo 13. Agora s aparecero os pacotes destinados ao seu computador que sejam solicitaes do
comando ping, com isso voc saber qual ou quais mquinas esto pingando na sua.

22/08/2014 23:24

Como usar o Wireshark | Dicas e Tutoriais | TechTudo

5 de 5

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/09/como-us...

Wireshark mostrando apenas solicitaes de ping destinadas ao seu computador (Foto: Reproduo/Edivaldo Brito)

Este foi um exemplo bsico do uso do Wireshark. Ele pode ir muito alm disso se for usado por um
administrador experiente e que tenha um bom conhecimento das caractersticas de cada protocolo de rede,
para poder usar o recurso de filtros adequadamente. Para os que ainda no conhecem os detalhes mais
obscuros do programa e dos protocolos, o site wiki do produtor do programa o lugar ideal para comear a
aprender.

Wireshark

SAIBA TUDO SOBRE

22/08/2014 23:24