Cursos / Redes de Computadores / Redes de Computadores I / Aula

arrow_back Aula 01 - Captura de Pacotes

Listagem dos Pacotes Capturados

A parte mais importante que você precisa saber é analisar os pacotes.

Portanto, vamos agora começar a ver como o Wireshark mostra os pacotes para você. Nesta seção, você verá como o Wireshark lhe apresenta a lista dos pacotes capturados, e na próxima seção aprenderá como ver os detalhes de cada pacote.

A listagem dos pacotes capturados é mostrada na Figura 7. Essa tela irá aparecer após você iniciar a captura dos pacotes, que pode ser feita, como já dissemos, clicando no nome da interface, selecionando uma opção do menu, ou clicando no botão.

Lista dos pacotes capturados

A seguir, discutiremos o que significam os campos identificados com as letras de “a” até “f”, na Figura 7 .

a. No. : Número do pacote na lista dos pacotes capturados. Como você pode perceber, esse número é sequencial, e é incrementado cada vez que um pacote é capturado.

b. Time: Tempo de timestamp do pacote. Informa o instante decorrido desde o início da captura até o momento em que o referido pacote foi capturado. É útil, por exemplo, para você analisar o tempo decorrido entre dois pacotes quaisquer, como o tempo decorrido entre o envio de um pacote que solicitou uma página web a um servidor, e o pacote de resposta, contendo a página, enviado pelo servidor.

c. Source: Endereço IP de origem, ou seja, qual máquina transmitiu o pacote.

d. Destination: Endereço de destino, ou seja, para qual máquina o pacote deve ser entregue.

e. Protocol: Protocolo usado na transferência do pacote.

f. Info: Informações adicionais sobre o conteúdo do pacote. As informações que são mostradas dependem do tipo de protocolo sendo utilizado (informado no item anterior).

É muito comum salvar os pacotes capturados em um arquivo e depois analisá-los. Normalmente se captura os pacotes com o tcpdump (que estudaremos em breve) e depois se utiliza o Wireshark para analisar os pacotes.

Veja aqui a explicação, em vídeo, sobre a interface do Wireshark.


Versão 5.3 - Todos os Direitos reservados