Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Redes de Computadores I / Aula
A parte mais importante que você precisa saber é analisar os pacotes.
Portanto, vamos agora começar a ver como o Wireshark mostra os pacotes para você. Nesta seção, você verá como o Wireshark lhe apresenta a lista dos pacotes capturados, e na próxima seção aprenderá como ver os detalhes de cada pacote.
A listagem dos pacotes capturados é mostrada na Figura 7. Essa tela irá aparecer após você iniciar a captura dos pacotes, que pode ser feita, como já dissemos, clicando no nome da interface, selecionando uma opção do menu, ou clicando no botão.
A seguir, discutiremos o que significam os campos identificados com as letras de “a” até “f”, na Figura 7 .
a. No. : Número do pacote na lista dos pacotes capturados. Como você pode perceber, esse número é sequencial, e é incrementado cada vez que um pacote é capturado.
b. Time: Tempo de timestamp do pacote. Informa o instante decorrido desde o início da captura até o momento em que o referido pacote foi capturado. É útil, por exemplo, para você analisar o tempo decorrido entre dois pacotes quaisquer, como o tempo decorrido entre o envio de um pacote que solicitou uma página web a um servidor, e o pacote de resposta, contendo a página, enviado pelo servidor.
c. Source: Endereço IP de origem, ou seja, qual máquina transmitiu o pacote.
d. Destination: Endereço de destino, ou seja, para qual máquina o pacote deve ser entregue.
e. Protocol: Protocolo usado na transferência do pacote.
f. Info: Informações adicionais sobre o conteúdo do pacote. As informações que são mostradas dependem do tipo de protocolo sendo utilizado (informado no item anterior).
É muito comum salvar os pacotes capturados em um arquivo e depois analisá-los. Normalmente se captura os pacotes com o tcpdump (que estudaremos em breve) e depois se utiliza o Wireshark para analisar os pacotes.
Veja aqui a explicação, em vídeo, sobre a interface do Wireshark.
Versão 5.3 - Todos os Direitos reservados