Análise de rede com Wireshark no Ubuntu 9.10

, Author

Análise de rede com Wireshark no Ubuntu 9.10

Versão 1.0
Autor: Falko Timme
Siga-me no Twitter

Wireshark é um analisador de protocolo de rede (ou “sniffer de pacotes”) que pode ser usado para análise de rede, resolução de problemas, desenvolvimento de software, educação, etc. Este guia mostra como instalá-lo e usá-lo em um desktop Ubuntu 9.10 para analisar o tráfego na placa de rede local.

Este documento vem sem qualquer tipo de garantia! Eu não dou nenhuma garantia de que isto funcionará para você!

1 Instalando Wireshark

Ir para Aplicações > Ubuntu Software Center…

>

… e procure por wireshark:

Marque o pacote Wireshark e clique na seta à direita:

>

Na próxima tela, clique no botão Instalar:

>

Digite a sua senha:

>

Wireshark está agora a ser descarregado e instalado:

Pode fechar a janela do Ubuntu Software Center depois:

2 Usando o Wireshark

Temos de executar o Wireshark com privilégios de root para que ele tenha permissões suficientes para monitorar as interfaces de rede. Como o lançador padrão do Wireshark inicia o Wireshark com privilégios de usuário normais, temos que modificar o lançador agora. Clique com o botão direito do mouse em Aplicativos e selecione Editar Menus:

No Menu Editor, vá para Internet > Wireshark e clique no botão Propriedades:

Na janela Propriedades do Lançador, adicione o gksu no campo Comando para que o comando leia o gksu wireshark. Clique em Fechar depois e deixe o Editor de Menu:

Abra o aplicativo Wireshark (Aplicativos > Internet > Wireshark):

Porque estamos rodando Wireshark com privilégios de root, você verá o seguinte aviso (Executando como usuário “root” e grupo “root”. Isto pode ser perigoso). Clique em OK:

Esta é a aparência do Wireshark quando você o inicia pela primeira vez:

Clique no botão Listar as interfaces de captura disponíveis…:

Abre-se uma nova janela com uma lista das interfaces de rede disponíveis no seu sistema. Normalmente você quer capturar o tráfego no seu dispositivo de rede primário (eth0 neste exemplo), então clique no botão Start na linha eth0 para iniciar uma análise do tráfego naquela interface:

Você pode agora ver os pacotes capturados para vários protocolos na janela principal.

A captura continua até que você clique no botão Stop:

Pode agora navegar pelos resultados, aplicar filtros, encontrar problemas, etc.

Para afinar futuras capturas, pode clicar no botão Mostrar as opções de captura…:

Abre-se uma nova janela onde você pode definir parâmetros para a próxima captura. Clique em Iniciar depois para iniciar a captura:

O resultado de uma captura lista todos os protocolos encontrados por padrão. Se você gostaria de se concentrar em um determinado protocolo (por exemplo), você pode aplicar um filtro ao resultado. Vá para Analyze > Display Filters

Abre-se uma nova janela onde você pode selecionar o protocolo desejado (TCP, por exemplo). Clique em OK depois:

Na janela de resultados, você deve agora encontrar apenas o tráfego TCP – todos os outros protocolos foram filtrados:

Para saber mais sobre o uso do Wireshark, como ler os resultados, etc., dê uma olhada na documentação do Wireshark.

Deixe uma resposta

O seu endereço de email não será publicado.