Académique Documents
Professionnel Documents
Culture Documents
Caso no consigam identificar a placa que pretendem, podem carregar no primeiro boto do
menu do wireshark e ver qual a placa que est a enviar e a receber pacotes (no meu caso a
segunda
placa
da
listaque
corresponde
placa
de
rede
wireless).
Exerccio:
Para experimentarem de imediato o Wireshark deixamos aqui um pequeno exerccio. Para
tal, vamos snifar todos os pedidos e respostas DNS, devendo colocar no campo filter dns.
De seguida abrimos a linha de comandos e usando o comando nslookup, questionamos o
nosso servidor de DNS quem www.pplware.com. Como podem ver na imagem seguinte, o
Wireshark consegue capturar toda a informao trocada entre a nossa mquina e o servidor
de DNS definido.
Esperamos que tenham gostado deste segundo tutorial sobre o Wireshark. Por hoje restanos esperar pelo vosso feedback e sugestes para prximos tutoriais.
Como
podemos
ver pela imagem seguinte, o protocolo BitTorrent est com uma taxa de ocupao na ordem
dos 0,90% (valor relativo ao perodo de captura).
A sesso entre um cliente e um servidor sempre iniciada pelo cliente, que envia um
pedido de ligao pacote com a flag SYN activada.
O cliente envia tambm um numero sequencial aleatrio
O servidor responde com um pacote SYN,ACK com o seu prprio numero
sequencial aleatrio e um numero de confirmao (igual ao numero sequencial do
cliente +1)
Para finalizar o cliente responde com um pacote ACK com o numero de
confirmao (igual ao numero de sequncia do servidor +1)
Nota: Para facilitar, podem tambm usar a funcionalidade Follow TCP Stream. Esta
funcionalidade permite visualizar streams TCP completas, isto , com esta opo o utilizador
poder acompanhar toda uma comunicao desde o primeiro SYN at ao FIN-ACK ver
aqui.
Esperamos que tenham gostado deste terceiro tutorial sobre o Wireshark. Por hoje restanos esperar pelo vosso feedback e sugestes para prximos tutoriais.
De referir tambm que possvel usar operadores lgicos. Isto permite-nos melhorar o
filtro no caso de pretendermos informao de mais do que um protocolo.
Vamos considerar, por exemplo, que pretendemos informao dos protocolos http e ICMP.
Para isso basta apenas usar o operador lgico ||.
Filtrar por IP
No caso das pesquisas por IP podemos, por exemplo, pesquisar pelo endereo de origem
(ip.addr) e endereo de destino (ip.dst).
E se o utilizador pretender excluir da pesquisa apenas um determinado IP? Para isso basta
usar o operador != (ex. ip.src!=8.8.4.4)
Filtrar por porta
Para filtrar por porta semelhante aos exemplos anteriores. Podemos simplesmente filtrar
por uma porta TCP (ex. tcp.port) mas podemos tambm ser mais especficos e filtrar por
porta de origem(tcp.srcport) ou porta de destino (tcp.dstport).
Mas a opo tcp, existem muitas mais opes. Veja aqui