Robert Shimonski ) ) ) d ‘hark Gia rico ofereceorentagbes tes sobre captura e navegacéo ‘ava peo trfego derede de computadores a hacer, pofsioais que 'uom testes de invasio (pen testers} e adininistradores de ede. O Wireshark swalsador de protocelos de ede mats famoso de mundo, apresentando um «0 variado de recursos que incu inspegdes detathadas de centenas de ° os, capturas em tempo real analisesofine e muito mas, Wi r e@ S h a r k ) *jlicativo mutiplataformarque pode ser confgurado e post para ‘yar em minutos a fim de ajudar na andlisee a solugio dos mais radios problemas de seguranga encontrados atualmente,O Wireshark Guia . fae ‘vinclu a instalagao, a configuragioe o uso dessa poderosa ferramenta, «-Jermite que voc® desenvolva habilidades praticas para se tornar mais G U ld Prati CO «ono uso do Wireshark a medida que explora asinformagSes contidas no _ Herede de tempo real, ) senda obisico sobre o aso do Wireshark em um gua préticoeconciso Analise e resolucdo de problemas de trafego de rede > filtrosfuncionalsrapidamente, permitindo que atarefa de solucionar plemas tenha inicio imediato ) preenda avaredade de opgbese as funcionalidades detalhadas da shark para comegara trabalharimediatamente oonelg eng yARYysauy ) sione problemas comuns encontrados em redes atualmente usando 0 std incuido neste guia ) ada sobre recursos avancados, métudos e maneiras produtivas para thar de modo mais eficiente ) ) ) ) _ rected: » evatecedtora ) vnovatec occ yeAOU )Wireshark Guia Pratico Analise e resoiucao de problemas de tréfego de redeI2399welt a _a_s_a_e_a_ Wireshark Guia Pratico Andlise e resolucdo de problemas de trafego de rede Robert Shimonski Novatec eCCoprighs © 20 Else Al rhs served, part ashi puttin nay be epreduced or eanemited in any forma by any means ee ‘noc connie adi photcopring, recording, or any wloetstion rage and rete ut pein cing rm he palit, Deals an hw see permision further “Thc buc an th vial conbutionsconeained in ie ae proucted unde copyright by the Publier oer hn ac may bene! Sra). “This ion THE WIRESHARK FIELD GUIDE ANALYZING AND TROUBLESHOOTING NETWORK TRAFRC hy Raber Shimonea i published by szcangement wih ELSEVIER INC, a eleva copra ving its rep plac of business 360 Pate Avenue South, New Yor NY toalg Usa _Nenhuma pre dea pleas pe repro ou ransmida de qualquer forma ou por qualquer mein cltataico ou mecca incuinde ftcbpi, ravagio ou qualquer srazenamento eit cattonacle osetan a perso press da cir, Dtles soe como ‘ali permiso was informagées sobre perme de pollens da editor eo acordo com ors inges come o Copright Ceorance Cee da Copyright Lisosing Age podem scr econ Adsense wvdeevncom/permisne Este leo ones individ contd ale so prxegidos pelos Copyighe da Eto (Gln de oes que poder se aq cnconteadon. Est ed nro THE WREAK FIELD GUIDE ANALYZING AND TROUBLESHOOTING [NETWORETRAFFIC de Reet Skinunsk’ & pbllcade por gordo coma Fleet Ine, compo: ‘gio de Delivarectabelerida no enlerego 360 Patk Aver Gout, Nev Yorke NY 1010, EUA Copyright © 2u Norte Eira Lda, “Todor dinitosreervadose prougidos pela Lel 91D de 19/0250. probida a reprodusto dex obra, meso psc por qualquer prossa sem pia autorizasta pr escrit do autor ed dora, hoe: Rubens Petes “Talis Lica Ayako Kinoshiee eva rari Mare Almeida de Sb ior lenis: Carling Kawabata sav. ores 79.388-8 indie de impresses: Desembro?2013 imei ecto Nome iors Lit sl Aner des Santos 10 (2460-000 Pala SP Brasil “el 455 112959.6509, Fe 4551129508969 Email nowtec@novtec.combr Ste roovteccomsbe “wie twitercom/nontecelors Facebook ficeboolecom/ovatee inletn linkedin comfin/norate Mrzown. Ex livro € dedicado a meus filhos maravithosos, Dylan Shimonski e Vienna Shimonski. Amo voces!Sumario Sobre o Wirestar Instalagio do Wireshark, Configuragio de um sistema... Captura de pacotes... Codigo de cores. Filttos... Exemplos de capturas. Inspagio de pacotes. Anilises detalhadas... Salvar capturas Capitulo 1 + Sobre o Wireshark. 1.1 Introdugio, 1.2.0 queé o Wireshark. « 1.3 O que anilise de rede e de protocolo? 1.4 A hist6ria do Wireshark 1.5, Resolvendo problemas...8 Wireshatk- Guia Prato 1.6 Usando o Wireshark para analisar dados.. 1.7 0 modely OSI. 1.8 Resumo.. Capitulo 2 » Instalagio do Wireshark. 2.1 Introdugio... 41 2.2 Iniciando, ‘2 2.3 Requsitos 44 24 Preparagio para instalagio, 25 Instalando o Wireshark... 2.6 Recumo.. Capitulo 3 + Configuragio de um sistema... 3.1 Introdugao... 3.2 Iniciando 3.3 Configurando uma porta monitore no Cisco. 3.4 Outras ferramentas e metodologia 3.5 Resumo. Capitulo 4 « Captura de pacotes. 4.1 Introdugio. 42 Iniciand 43 Resumo..... Capitulo 5 + Cédigos de cores ver 5.1 Iniciando. 5 2Chiando lists de codigos de cores 5.3 Adicionar e remover filtt08 nw 5 Outras opgdes de cores 5.5 Resumo. Sumstio 9 Capitulo 6 + Fito 6.1 Iniciando..... 2. Aplicando un fii 63 Crago de flrs sostcados ‘54 Outta téenicas para fitrar. 65 Filzo prsonlzadoseresougio de problemas se OB 6.6 Filtros de conversagéo. 6.7 Resumo.. Capitulo 7 + Exemplos de capturas.. 7.\ Iniciando... : f LI? al : et sone 1D 7.3 Anilises inteligentes. swl18 74 Grificos de fluxo, 121 7.5 ReSUMO wnsone Capitulo 8 « Inspeso de pacotes 8.1 Iniciand 8.2 Entendendo a tecnologi 8.3 Capturando efiltrando dado. 8.4 Inspegiio dos dados.. 85 Ferramentas para an 8.6 Resumo. Capitulo 9 + Andlises detalhadas 9.1 Iniciando... 9.2 Anilises detalhadas 9.3 Analisando 4X08. = 9.4 Resolvendo problemas de tlfones 9.5 Anilises relativas & segUranga vn0 Wireshark Guia Prtico 9.6 Antlise e otimizagio de desempenho da rede ...u 150 9.7 Usando 0 Wireshark online ... 9.8 Resurno Capitulo 10 + Salvar capturas 10. Mich d0 ene sel 5B 10.2 Salvando capturas.. . snl 58 10°3 Salvando capturas (varios arquivos) 160 10.4 Salvando em outros formats... 105 Importando e exportando dad0s.0, summa 164 10.6 Combinando dad0$...s.msn nena 66 10.7 Resumo... e Prefacio Bem-vindos ao livro Wireshark Gula Prético: andlisee resolugao de problemas de trifego de rede, o seu guia para saber tudo sobre o Wireshark, usando-o| de modo répida e eficiente. Este livro oferece orientagses praticas sobre captuta e navegacio interativa pelo tréfego de rede de computadores a hackers, profissionais que efetuam testes de invasio (pen testers) ¢ ad- ‘ministradores de rede. O Wireshark ¢ 0 analisador de protocolos de rede ‘mais famoso do mundo, apresentando um conjunto variado de recursos {que inclu’ inspegdes detalhadas de centenas de protocolos, capturas em ‘tempo real, andes offline ¢ muito mais. 1 um aplicativo multiplataforma que pode ser configurado e posto para funcionar em minutos a fim de ajudar na andlise € na solugéo dos mais complicados problemas de seguranga encontrados atualmente, Bste livro inclui a instalaglo, a configuraglo ¢ 0 uso dessa poderosa ferramenta. A bra permite que os leitores desenvolvam habilidades préticas para se tornarem mais produtivos no uso do Wireshark & medida que exploram as informagées contidas no trafego de rede de tempo real. + Aprenda o basico sobre o uso do Wireshark em um guia pratico coneciso. nais rapidamente, permitindo que a tarefa de 0 imediato. + Cie filtros fan solucionar problemas tenha + Compreenda a variedade de opsées eas funcionalidades detalhadas do Wireshark para comegar a trabalhar imediatamente, + Solucione problemas comune encontrados em redes atualmente, usando o que estd incluido neste guia. . + Aprenda sobre recursos avangados, métodos e maneiras produtivas para trabalhar de modo mais ripido e eficiente,w Wireshark GulaPrétco O objetivo deste livro e ensinar 0 bisico rapidamente po: meio de usta publicagéo com formato bem conciso. Utilize 0 link a seguis, aléin de outros links semelhantes, que se enzentram no sits ww Iearmwiresiark con Sobre c autor Robert Shimonski (wa. shinoas.con) é autor de best-sellers, além de editor, com mais de 15 anos de experiéncia em desenvolvimento, produgio e distribuigio de m{dia impressa na forma de livros, revistas e periddicos. [Att hoje. Rob j producia mais de cem livros que se encontram atualmente em eirculago, de forma hem-sucedida Trabalhou para iniinieras empresas, incluindy CompTIA, Entrepreneur ‘Magazine, Microsoft, MeGraw Hill Education, Cisco, Agtncia Nacional de Seguranca e Digidesign. Além disso, tem mais de 15 anos de experiéncia no supurte direto a infraestruturase sistemas de rede e jd dedicou tempo considerivel nalideranga de equipes dedicadas ao suporte operacional ea arquitetura de sistemas. B autor do premiado livro da Syugress Sniffer Pro [Network Optimization anu Troubieshooting Handbook, publicado em 2002, ‘Também contribuiu com varias publicagdes sobre redes e seguranga, rela- cionadas a invasio, design de seguranga, andlise de redes e engenharia de sistemas, Contate-o online em wa. shnonsKt con ou ern wt Dearnwireshark, con, B