Wireshark é um utilitário de análise de rede que captura tráfego e permite filtragem e visualização. Ele pode monitorar todos os fluxos que saem ou entram no computador e monitorar outros computadores da rede em um modo “promíscuo”. Dependendo das configurações de rede, você pode não conseguir receber e monitorar o tráfego de outros computadores na rede. É possível filtrar o tráfego da rede através da porta e do protocolo usado pelo navegador para visualizar o endereço IP do site que o usuário visita em seu computador ou rede.
Para que serve um monitor de rede local?
Este tipo de software, também conhecido como Sniffer (ou sniffer em português), é amplamente utilizado por administradores de rede para detectar problemas ou conexões suspeitas, testar se as senhas utilizadas na rede estão realmente criptografadas e realizar uma série de outras atividades relacionadas. Segurança.
Primeiro passo para usar o monitor de rede local Wireshark
Acesse Wireshark.org e baixe um instalador compatível com seu sistema operacional. Após a conclusão do download, clique duas vezes nele e siga as instruções na tela para instalar o programa.
Segundo passo para usar o monitor de rede local Wireshark
Clique em “Iniciar”, selecione “Todos os programas” e clique no atalho “Wireshark” para iniciar o software.
Terceiro passo para usar o monitor de rede local Wireshark
Clique no nome de uma das opções de interface em “Lista de interfaces” na janela do programa. Por exemplo: clique no nome da placa de rede sem fio para monitorar a rede sem fio ou clique no nome da placa de rede comumente usada para monitorar a rede com fio. O Wireshark irá começar a capturar pacotes imediatamente e exibi-los quando chegarem.
Quarto passo para usar o monitor de rede local Wireshark
Digite “tcp.port == 80” na caixa de filtro no topo da janela do Wireshark e pressione “Enter” para filtrar os pacotes de entrada no tráfego de rede.
Quinto passo para usar o monitor de rede local Wireshark
Insira o número IP no campo “Destino” da janela do software no campo de endereço do navegador e pressione a tecla “Enter” para identificar o site que alguém em seu computador ou rede está visitando. O site que você visita será carregado em seu navegador.
Este é um exemplo básico de uso do Wireshark. Se usado por administradores experientes que têm um bom conhecimento das características de cada protocolo de rede, ele pode ir além para usar a função de filtro corretamente.
Deixe um comentário