Escolar Documentos
Profissional Documentos
Cultura Documentos
Wireshark PDF
Wireshark PDF
Características
Interfaces físicas
ATM - captura de tráfego ATM
Bluetooth - capturar o tráfego de Bluetooth - actualmente limitado a apor
pilha no Linux
Links CiscoHDLC - capturar nas ligações síncronas usando o
encapsulamento HDLC Cisco
DOCSIS - captura primas Cisco DOCSIS tráfego de modem por cabo
transmitidos Ethernet
Ethernet - captura de todas as topologias Ethernet, incluindo redes
comutadas .
FrameRelay - capturar o tráfego frameRelay
IrDA - capturar o tráfego IrDA - atualmente limitada a Linux.
Ligações PPP - captação em linhas discadas, ligações ISDN e PPP-over-
Ethernet (PPPoE, por exemplo, ADSL)
SS7 - captura SS7 tráfego na TDM (T1/E1/J1/T3/E3/J3) ligações
TokenRing - capturar em TokenRing adaptadores, incluindo o modo
promíscuo e redes comutadas .
USB - USB de captura de tráfego de impressão RAW .
WLAN - captura de 802,11 (WLAN, Wi-Fi) interfaces, incluindo o "modo
monitor", informações primas 802,11 cabeçalhos e rádio.
Importação de arquivos de outros programas
libpcap, tcpdump and various other tools using tcpdump's capture format
Sun snoop and atmsnoop
Shomiti/Finisar Surveyor captures
Novell LANalyzer captures
Microsoft Network Monitor captures
AIX's iptrace captures
Cinco Networks NetXray captures
Network Associates Windows-based Sniffer and Sniffer Pro captures
Network General/Network Associates DOS-based Sniffer (compressed or uncompressed)
captures
AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber
captures
RADCOM's WAN/LAN Analyzer captures
Network Instruments Observer version 9 captures
Lucent/Ascend router debug output
HP-UX's nettl
Toshiba's ISDN routers dump output
ISDN4BSD i4btrace utility
traces from the EyeSDN USB S0
IPLog format from the Cisco Secure Intrusion Detection System
pppd logs (pppdump format)
the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities
the text output from the DBS Etherwatch VMS utility
Visual Networks' Visual UpTime traffic capture
the output from CoSine L2 debug
the output from Accellent's 5Views LAN agents
Endace Measurement Systems' ERF format captures
Linux Bluez Bluetooth stack hcidump -w traces
Catapult DCT2000 .out files
Gammu generated text output from Nokia DCT3 phones in Netmonitor mode
IBM Series (OS/400) Comm traces (ASCII & UNICODE)
Juniper Netscreen snoop captures
Symbian OS btsnoop captures
Tamosoft CommView captures
Textronix K12xx 32bit .rf5 format captures
Textronix K12 text file format captures
Wireshark .pcapng captures (Experimental)
http://www.wireshark.org/docs/wsug_html_chunked/ChIOOpenSection.html#ChIOI
nputFormatsSection
Exportação de arquivos para outros programas
Os formatos a seguir podem ser salvos pelo Wireshark inclusive com suas
respectivas extensões:
libpcap, tcpdump and various other tools using tcpdump's capture format
(*.pcap,*.cap,*.dmp)
Accellent 5Views (*.5vw)
HP-UX's nettl (*.TRC0,*.TRC1)
Microsoft Network Monitor - NetMon (*.cap)
Network Associates Sniffer - DOS (*.cap,*.enc,*.trc,*fdc,*.syc)
Network Associates Sniffer - Windows (*.cap)
Network Instruments Observer version 9 (*.bfr)
Novell LANalyzer (*.tr1)
Sun snoop (*.snoop,*.cap)
Visual Networks Visual UpTime traffic (*.*)
http://www.wireshark.org/docs/wsug_html_chunked/ChIOSaveSection.html#ChIOO
utputFormatsSection
Wireshark não é um sistema de detecção de intrusão. Ele não vai avisar quando
alguém faz coisas estranhas em sua rede que ele / ela não está autorizada a
fazer. No entanto, se coisas estranhas acontecem, Wireshark pode ajudá-lo a
descobrir o que está realmente acontecendo.
Wireshark não envia pacotes a rede, a função dele é passiva, ou seja, escuta a
rede e não toma iniciativa.
Requisitos de instalação
Observações gerais
Os valores abaixo são requisitos mínimos e apenas regras para uso em uma rede
moderada. Trabalhando com uma rede de tráfego intenso pode gerar um uso
excessivo de memória RAM e espaço em disco. Por exemplo capturando pacotes em
uma rede Ethernet bem saturada a 100Mbits/seg. poderá gerar aproximadamente
750MBytes/min. Nesse caso um bom processador e uma boa memória são bem
indicados.
Microsoft Windows
Windows 2000, XP Home, XP Pro, XP Tablet PC, XP Media Center, Server
2003/2008, Windows Vista.
Qualquer processador 32bits x86 ou 64bits AMD64/x86.
256MB de RAM disponível, porém para grandes capturas requer muita
memória.
O programa requer 75MB de espaço em disco, porém para armazenamento
de grandes capturas é recomendável HD acima de 250GB.
Resolução padrão de vídeo 800x600 mas 1280x1024 é mais recomendável.
Uma placa de rede que suporte capturas ( que trabalhe em modo
promíscuo ).
Observações complementares
Qualquer placa de rede Ethernet deve ter suporte a capturas de pacote, porém
cabe resaltar que redes com switches tem aplicabilidade e configurações que
requerem atenção especial do administrador de redes como veremos mais
adiante, para maiores esclarecimentos :
http://wiki.wireshark.org/CaptureSetup/Ethernet
Windows 95/98 ou ME não tem mais suporte a utilização do Wireshark por ser
sistemas já antigos e com bibliotecas já não existentes, mas se for necessário
a utilização nesses ambientes pode-se utilizar a versão anterior chamada
Ethereal que inclui a versão 3.1 do WinCap ,
HTTP://www.ethereal.com/download.html
Unix / Linux
Apple Mac OS X
Debian GNU / Linux
FreeBSD
Gentoo Linux
HP-UX
Mandriva Linux
NetBSD
OpenPKG
Red Hat Fedora / Enterprise Linux
Linux rPath
Sun Solaris/i386
Sun Solaris / Sparc
Canonical Ubuntu
Instalação do Wireshark em Windows
Após baixar a última versão do programa Wireshark você está pronto para instalar
o programa em sua máquina de acordo com os requisitos mencionados
anteriormente.
O Analisador de Pacotes Wireshark trabalha em conjunto com um programa de
captura chamado Wincap, normalmente o executável de instalação já inclui o
pacote mais atualizado. Sem o Wincap você consegue abrir capturas já
realizadas mas não faze-las em tempo real, o Wincap também trabalha em
conjunto com vários programas de análise de redes como por exemplo o
CainAbel, MSNSniffer, etc.
Como qualquer Menu de Arquivos , funções como Abrir capturas realizadas, salvar
capturas correntes, exportar para outros formatos , imprimir e sair.
Edit Menu
5- Ping da morte.
9- Protocolo Telnet
10- Protocolo POP ( Post Office Protocol )