Cisco Networking: Instalação Wireshark

Wireshark é a rede analisador de protocolo de rede ou sniffer, que é uma ferramenta que pode ver os detalhes de tráfego de rede. Quando você instala o Wireshark, você será solicitado durante a instalação para instalar o WinPcap, que é o driver de captura real que faz o trabalho pesado para o Wireshark. Wireshark cuida de visualização e análise de dados, enquanto WinPcap é o driver de captura, que captura o tráfego de rede ao vivo a partir da rede.

Você pode escolher todos os padrões para a instalação-a única questão real que você pode ter é se você quer WinPcap para começar com o sistema operacional. Se você optar por ter início WinPcap com o sistema operacional, em seguida, ele será sempre consumir alguns dos recursos do seu computador, mesmo quando Wireshark não precisa WinPcap.

Normalmente, WinPcap começa conforme necessário quando executando Wireshark. Se você estiver executando o Windows 7, porém, os recursos de segurança padrão do Windows 7 irá impedir o condutor de iniciar WinPcap ao executar Wireshark. Nesse caso, você quer WinPcap para começar com o sistema operacional.

Para configurar uma captura básico de dados, siga estes passos:

  1. Seleccione a placa de rede que pretende utilizar para realizar a captura escolhendo Capture-Interfaces.

    A janela de captura Interfaces apresentada abaixo, mostrando-lhe não só as interfaces listadas, mas também os dados recebidos e enviados nas interfaces em seu computador.

    image0.jpg
  2. Clique no botão Iniciar ao lado de sua interface de rede ativa para lançar uma sessão de captura.

Na tela que aparece, pergaminhos de dados passado. Você vê os seguintes três painéis básicos:

image1.jpg
  • Lista de pacotes:Este painel mostra todos os quadros de rede que foram vistos por sua placa de rede. Se sua placa de rede está conectado a um hub, então este será todo o tráfego na da rede, mas se o cartão está ligado a um switch, ele só irá transmitir quadros e os quadros de rede dirigida ao endereço MAC da placa.

    As informações que você vê aqui inclui o número do quadro, bem como o seguinte:

  • Tempo: O número de milissegundos que decorreu desde o início da captura de rede.

  • Endereço de Origem: O endereço do dispositivo que enviou o quadro de rede para a rede. Este pode ser um endereço IP, como 192.168.1.123, ou um endereço MAC, tais como 00: 1D: 7E: F8: 23: D6.

  • Endereços de Destino: O endereço onde o quadro da rede está sendo enviado. Os valores e as opções são as mesmas como o endereço de origem.

  • Protocolo: O protocolo de alto camada que está presente na estrutura. Na Figura 4-10, você pode ver ARP, TCP e HTTP.

  • Info: Esta coluna exibe informações resumidas sobre o quadro. Esta é uma interpretação WireShark de dados que está no quadro. A intenção é tornar mais fácil para você entender que tipo de dados está no quadro rede.

  • Detalhes do pacote: O painel relacionado com o pacote atualmente selecionado no quadro do meio, com uma hierarquia de expansão. Isso permite que você perfurar as seções de dados - como mover-se através das camadas OSI. Se você expandir a seção Ethernet II, você pode comparar os dados para a estrutura de quadro Ethernet. Se você expandir a seção Internet Protocol, você pode comparar os dados para a estrutura de pacotes.

  • Packet Bytes: Este painel mostra ASCII e hexadecimais dados que estão no quadro. Lembre-se, todos os dados enviados no quadro da rede é binário, e que você pode converter esses dados binários em hexadecimal.

    Finalmente, a cada oito bits ou um byte pode ser representado por um carácter ASCII. Este painel mostra todos os dados binários em frame Ethernet, tanto na sua hexadecimal e ASCII equivalente. Isto às vezes pode ser útil quando se olha para seqüências ASCII nos dados. Estes dados poderão ser vistos em um formato mais puro no painel Packet Details.

  • Ao selecionar diferentes seções do quadro na detalhes Packet painel de seção correspondente do painel Packet Bytes fica realçado. Isso pode ser útil se você está tentando localizar um hexadecimal ou ASCII equivalente para o que você vê no painel Packet Details. Se você está seguindo junto com Wireshark, tente selecionar diferentes partes do quadro no painel Packet Details.

    menu