Módulo 3 - Redes
Nomes:
Valdinei Piga Junior
Gabriel Alessi Rodrigues
Introdução
Wireshark é um gerenciador de pacotes,o objetivo central é saber tudo que entra e sai do seu computador ou do computador vizinho.
O programa Wireshark pode ser utilizado para resolver problemas assim como Nessus,mais também pode ser visto como uma ferramenta “hacker”.
Instale tudo que é pedido,logo após abra o programa vá na aba que irá fazer todo o serviço, que é o Capture e depois em Option (ou utilize o atalho Control + k )
Configurando a placa de rede : Clique em Link-layer header type, escolha a placa desejada para ele observaro que está passando por ali.
Capture packets in promiscuous mode: Serve para capturar em modo promisco, que é um modo muito mais eficiente.
Local Salvo : Vá em File, Browse, escreva o nome do documento,exemplo,Pacotes.txt e selecione onde irá ficar as informações que serão salvas assim que detectadas para você analisar o pacote imediatamente ou em outro momento.
Capture Filter : Em português é, filtro de capturar, que serve para definir o pacote que você irá capturar, se você quer apenas pegar informações sobre internet diretamente do browse,escolha a opção TCP ou UDP Port 80.
Iniciando : clique em Start,a partir daí todas as informações que estarão entrando ou saindo do seu computador ,irá mostrar pacote por pacote.
Follow TCP,UDP e SSL Stream -> Serve para decodificar os números hexádecimais dentro dos pacotes recebidos, irá transformar em letras para ser feita a possível leitura do pacote recebido.
Você pode adicionar filtro para seus pacotes para tentar localizar algo mais rápido,indo em Edit, Find Packet, coloque o que você precisa e seleciona o opção String.
Legal. mas em uma rede com diversos computaores(9) e um roteador dlink,como seria feito o monitoramento?
ResponderExcluirCara quero tirar umas duvidas tem como tu me passa teu email para eu poder perguntar?
ResponderExcluir