Escolar Documentos
Profissional Documentos
Cultura Documentos
Prefácio do guia de
Wireshark
1. Introdução ao guia
2. Conversão de MAC para IP
3. Suporte para diversos formatos de arquivo de captura
4. Exportação de resultados de análises
5. Estatísticas de Conversa
6. Estatísticas de Protocolo
7. Estatísticas de Fluxo
8. Estatísticas de Latência
9. Estatísticas de Tamanho de Pacote
10. Estatísticas de Taxa de Transmissão
11. Captura de pacotes em tempo real
12. Análise de protocolo de redes
13. Filtro de pacotes
14. Análise de estatísticas de rede
15. Visualização de pacotes capturados em tempo real
16. Análise de VoIP
17. Análise de pacotes criptografados
18. Análise de pacotes de aplicativos específicos
19. Análise de tráfego de rede em tempo real
20. Análise de erros de rede e problemas de desempenho
21. Análise de tráfego em redes de alta velocidade
22. Análise de pacotes em redes virtuais
2
23. Criação de perfis de tráfego de rede
24. Análise de ataques de rede
3
1. Introdução ao guia
Este guia foi criado por nós da Hackademia para ajudá-lo a entender
como usar o Wireshark para capturar e analisar pacotes de rede.
Aprender a usar o Wireshark pode parecer intimidador no começo, mas
com um pouco de prática, você poderá usá-lo para solucionar
problemas de rede complexos e entender como sua rede está
funcionando.
Com este guia, esperamos que você se sinta mais confiante em usar o
Wireshark para solucionar problemas de rede e melhorar o desempenho
e a segurança da sua rede. Vamos começar!
4
2. Conversão de MAC para IP
5
Clique com o botão direito do mouse no pacote e selecione "Follow" >
"TCP Stream". Isso abrirá uma nova janela que mostra o conteúdo do
pacote.
Conclusão
6
3. Suporte para diversos formatos de
arquivos de captura
Abra o Wireshark.
Clique em "File" no menu superior e selecione "Open".
Navegue até o arquivo de captura que deseja abrir e selecione-o.
Clique em "Open".
O Wireshark irá carregar o arquivo de captura e exibir os pacotes
capturados na janela principal.
7
Arquivos de captura do Cisco Secure IDS (.net)
Arquivos de captura do Sniffer Pro (.snp)
Arquivos de captura do NetScreen (.nsr)
Arquivos de captura do Novell LANalyzer (.trc)
Arquivos de captura do Visual Networks' Visual UpTime (.ag)
Para abrir um arquivo de captura em um desses formatos, basta seguir
os mesmos passos mencionados anteriormente.
Conclusão
8
4. Exportação de Resultados de
Análises
O Wireshark irá pedir que você selecione os campos que deseja incluir
no arquivo CSV. Você também pode escolher o separador de campo, o
separador de registro e o local para salvar o arquivo.
9
clique em "Arquivo" na barra de menu, selecione "Exportar Especial" e,
em seguida, "XML".
Conclusão
10
5. Estatísticas de Conversa
11
Utilizando os gráficos de estatísticas de conversa
O Wireshark também inclui gráficos de estatísticas de conversa que
permitem visualizar o tráfego de rede em um formato mais visual. Para
acessar os gráficos de estatísticas de conversa, selecione a guia
"Gráficos" na parte superior da janela de estatísticas de conversa. Isso
exibirá gráficos para cada protocolo detectado nas conversas
capturadas.
Conclusão
12
experiência, você pode melhorar sua capacidade de análise e descobrir
insights valiosos sobre o tráfego da sua rede.
13
6. Estatísticas de Protocolo
14
entender melhor os padrões de uso da rede e identificar gargalos de
tráfego.
Conclusão
15
7. Estatísticas de Conversa
16
Como analisar as estatísticas de fluxo
As estatísticas de fluxo permitem analisar padrões de tráfego, identificar
possíveis gargalos e visualizar as tendências do tráfego ao longo do
tempo. Por exemplo, você pode usar as estatísticas de fluxo para
identificar quais endereços IP estão consumindo a maior largura de
banda ou para identificar as portas de rede mais ativas em um
determinado período de tempo. As estatísticas de fluxo também podem
ser usadas para identificar comportamentos anormais de tráfego, como
uma grande quantidade de pacotes sendo enviados de um único
endereço IP para vários destinos diferentes.
Conclusão
As estatísticas de fluxo do Wireshark fornecem uma visão geral valiosa
do tráfego da rede, permitindo que você analise padrões de tráfego,
identifique possíveis gargalos e visualize as tendências do tráfego ao
longo do tempo. Usando as ferramentas de filtro e análise de
estatísticas de fluxo
17
8. Estatísticas de Latência
18
Clique na guia "Statistics" na parte superior da tela.
19
9. Estatísticas de Tamanho de Pacote
20
regulamentações. Essas estatísticas podem ser encontradas na janela
de estatísticas do Wireshark, que pode ser aberta clicando em
"Statistics" na barra de menu e selecionando "Protocol Hierarchy".
Selecione o protocolo de interesse para ver as estatísticas de tamanho
de pacote.
Conclusão
21
10. Estatísticas de taxa de transmissão
22
Selecione "Summary" (Resumo) na barra lateral esquerda.
23
11. Captura de pacotes em tempo real
24
Depois de selecionar a interface de rede e definir filtros, é hora de iniciar
a captura de pacotes. Para fazer isso, clique no botão "Iniciar" na janela
"Interfaces". O Wireshark começará a capturar pacotes em tempo real e
exibirá os pacotes capturados na janela principal.
25
Passo 8: Filtre os pacotes capturados em tempo real. Se você estiver
procurando por um tipo específico de tráfego de rede, poderá filtrar os
pacotes para exibir apenas os que correspondem ao seu critério. Para
fazer isso, digite um filtro na caixa de filtro na parte superior da janela de
captura e pressione Enter. O Wireshark exibirá apenas os pacotes que
correspondem ao filtro.
26
12. Análise de protocolo de redes
Filtragem de protocolo
O Wireshark permite que você filtre o tráfego de rede com base nos
protocolos que estão sendo usados. Isso é útil para focar na análise de
um protocolo específico e pode ajudar a encontrar problemas
relacionados a um protocolo específico.
Análise de pacotes
O Wireshark permite que você visualize o conteúdo de cada pacote que
está passando pela rede. Isso pode ajudá-lo a entender como os
protocolos estão sendo usados e identificar possíveis problemas de
segurança.
27
O Wireshark pode analisar pacotes de aplicativos específicos, como
HTTP, DNS e FTP. Isso é útil para entender como os aplicativos estão
sendo usados na rede e identificar possíveis problemas de desempenho
e segurança.
Análise de VoIP
O Wireshark tem recursos para analisar o tráfego de voz sobre IP
(VoIP). Isso é útil para entender como a voz está sendo transmitida pela
rede e identificar possíveis problemas de desempenho e segurança.
Estatísticas de protocolo
O Wireshark gera estatísticas detalhadas sobre o uso dos protocolos na
rede. Isso é útil para identificar tendências e padrões de uso de
protocolos e detectar possíveis problemas de desempenho e segurança.
Conclusão:
A análise de protocolo de redes é uma das funções mais importantes do
Wireshark. Com ela, é possível entender como os protocolos estão
sendo usados na rede, identificar possíveis problemas de desempenho
e segurança e verificar a conformidade com os padrões de rede. Com
as ferramentas certas, é possível aproveitar ao máximo os recursos do
Wireshark para análise de protocolo de redes.
28
13. Filtro de pacotes
O filtro de pacotes usa uma sintaxe específica para filtrar pacotes com
base em critérios específicos. Os filtros são escritos na barra de filtros
na parte superior da janela principal do Wireshark. A sintaxe básica do
filtro de pacotes é:
ip.src == 192.168.0.1
29
Filtrando por endereço MAC: eth.addr == 00:11:22:33:44:55
Filtrando por endereço IP de origem: ip.src == 192.168.0.1
Filtrando por endereço IP de destino: ip.dst == 192.168.0.1
Filtrando por número de porta de origem: tcp.srcport == 80
Filtrando por número de porta de destino: tcp.dstport == 80
Filtrando por tipo de protocolo: icmp
Você também pode usar vários filtros em conjunto usando os
operadores lógicos "e" e "ou". Por exemplo, para filtrar pacotes que
contenham um endereço IP de origem específico e um número de porta
de destino específico, use o filtro:
Se você usa um filtro com frequência, pode ser útil salvá-lo para uso
posterior. Para fazer isso, crie um filtro como faria normalmente, mas em
vez de clicar em "Aplicar", clique em "Salvar". Isso abrirá a janela de
diálogo "Gerenciar filtros" e você poderá atribuir um nome ao filtro para
uso posterior.
30
do mouse na barra de filtro de pacotes e selecione "Save Filter". Dê um
nome descritivo ao filtro e salve-o.
Conclusão
O filtro de pacotes é uma das ferramentas mais poderosas do
Wireshark. Ele permite que você capture e analise facilmente o tráfego
de rede com base em uma variedade de critérios, como endereço IP,
protocolo, porta e muito mais. A aplicação de filtros de pacotes permite
que você reduza o ruído na análise de pacotes e concentre-se apenas
no tráfego que é relevante para o seu caso de uso. Com o
conhecimento e prática adequados, você pode se tornar um especialista
em filtragem de pacotes e melhorar significativamente sua eficiência na
análise de tráfego de rede.
31
14. Análise de estatísticas de rede
Estatísticas de Conversa
Uma das principais estatísticas de rede que o Wireshark oferece é a de
Conversa. Essa estatística exibe uma lista de todas as conversas
capturadas pelo Wireshark, classificadas por endereço de origem e
destino. Você pode ver informações como a quantidade total de bytes e
pacotes enviados em cada conversa e o tempo de duração da conversa.
Além disso, você pode classificar as conversas por critérios como bytes
transmitidos, pacotes transmitidos e tempo de duração.
Estatísticas de Protocolo
O Wireshark também permite analisar as estatísticas de protocolo. Essa
estatística fornece uma visão geral dos protocolos de rede utilizados no
tráfego capturado, incluindo o número total de pacotes de cada
protocolo. Além disso, você pode visualizar as estatísticas de protocolo
por endereço IP, tornando mais fácil identificar quais protocolos estão
sendo usados por cada host.
Estatísticas de Fluxo
As estatísticas de fluxo fornecem informações sobre o tráfego de rede
em um nível mais granular do que as estatísticas de conversa ou de
protocolo. Isso permite que você veja informações específicas sobre
cada fluxo de tráfego, como a quantidade de bytes e pacotes
transmitidos em cada fluxo e a duração do fluxo.
32
Estatísticas de Latência
As estatísticas de latência são úteis para identificar possíveis gargalos
na sua rede. Elas mostram o tempo necessário para que cada pacote
chegue ao seu destino, permitindo que você identifique problemas de
latência em sua rede.
Conclusão
33
15. Visualização de pacotes capturados
em tempo real
34
Passo 4: Use gráficos para visualizar estatísticas de rede
Conclusão
35
16. Análise de VoIP
36
Após a identificação dos pacotes de VoIP, é possível analisar a
qualidade da chamada. O Wireshark possui recursos que permitem
analisar vários aspectos da chamada, como jitter, latência e perda de
pacotes.
37
todas as chamadas VoIP que utilizam o protocolo SIP, basta digitar "sip"
na barra de filtro e pressionar Enter.
38
17. Análise de pacotes criptografados
39
Com os pacotes criptografados descriptografados, é possível analisar o
tráfego da mesma forma que se faz com pacotes não criptografados. É
possível aplicar filtros, visualizar estatísticas e realizar outras análises
para identificar problemas ou comportamentos suspeitos.
Conclusão:
A análise de tráfego criptografado pode ser um desafio, mas o
Wireshark oferece várias ferramentas para ajudar a descriptografar e
analisar pacotes criptografados. É importante lembrar que, em alguns
casos, pode ser necessário obter autorização prévia antes de tentar
descriptografar o tráfego, e que a análise de pacotes criptografados
pode ser mais complexa do que a análise de pacotes não
criptografados.
40
18. Análise de pacotes de aplicativos
específicos
Por exemplo, você pode criar um filtro que inclua apenas pacotes que
usem a porta específica que o aplicativo está usando. Para fazer isso,
digite "tcp.port == <porta>" na barra de filtro do Wireshark, substituindo
"<porta>" pela porta específica que o aplicativo está usando.
41
Agora que você filtrou o tráfego, pode começar a analisar os pacotes
relacionados ao aplicativo. Para fazer isso, examine o conteúdo dos
pacotes em detalhes, prestando atenção especial a campos que podem
ser específicos do aplicativo.
42
19. Análise de tráfego de rede em tempo
real
43
Passo 4: Visualizando o tráfego de rede em tempo real
44
20. Análise de erros de rede e
problemas de desempenho
45
possível utilizar ferramentas de análise de pacotes, como o Wireshark,
para identificar os pacotes perdidos.
Análise de jitter
Jitter é a variação no tempo de chegada dos pacotes à sua destinação.
Isso pode ser causado por diversos fatores, como congestionamento de
rede, rotas alternativas e diferenças na capacidade de processamento
dos dispositivos de rede. A análise de jitter envolve a identificação da
variação no tempo de chegada dos pacotes.
Conclusão:
46
problemas específicos de aplicativos e criptografia, esperamos ter
fornecido uma visão geral útil sobre a análise de rede.
47
21. Análise de tráfego em redes de alta
velocidade
Passo 1: Preparação
48
Passo 4: Análise de Desempenho
Conclusão
49
22. Análise de Pacotes em Redes
Virtuais
50
Passo 5: Identificar problemas de rede
Conclusão
51
23. Criação de perfis de tráfego de rede
52
Conclusão:
A criação de perfis de tráfego de rede é uma habilidade importante para
os analistas de rede, pois permite que eles entendam melhor como o
tráfego flui através da rede e identifiquem possíveis problemas de
desempenho. Usando o Wireshark, é possível capturar e filtrar o tráfego
de rede, criar um perfil de tráfego e analisar os dados para identificar
padrões ou problemas. Com estas habilidades, os analistas de rede
podem melhorar o desempenho da rede e evitar possíveis interrupções.
53
24. Análise de ataques de rede
54
Agora é hora de analisar o tráfego capturado em busca de sinais do
ataque. Aqui estão algumas coisas a serem observadas:
Conclusão:
Conforme descrito neste guia, a análise de ataques de rede com o uso
do Wireshark é uma prática importante e necessária para garantir a
segurança da rede. A identificação de possíveis ataques pode ajudar a
55
evitar grandes problemas e garantir a integridade dos dados e
dispositivos conectados à rede.
56