Cisco networking: instalar o wireshark
Wireshark
Conteúdo
Você pode escolher todos os padrões para a instalação-a única verdadeira pergunta que você pode ter é se você quer WinPcap para começar com o sistema operacional. Se você optar por ter início WinPcap com o sistema operacional, em seguida, ele será sempre consumir alguns dos recursos do seu computador, mesmo quando Wireshark não precisa WinPcap.
Normalmente, WinPcap começa conforme necessário quando executando Wireshark. Se você estiver executando o Windows 7, porém, os recursos de segurança padrão do Windows 7 irá impedir o motorista WinPcap de iniciar quando executando Wireshark. Nesse caso, você quer WinPcap para começar com o sistema operacional.
Para configurar uma captura básica de dados, siga estes passos:
Selecione a placa de rede que pretende utilizar para realizar a captura escolhendo Captura → Interfaces.
A janela de captura Interfaces apresentada abaixo, mostrando-lhe não só as interfaces listadas, mas também os dados recebidos e enviados nas interfaces em seu computador.
Clique no botão Iniciar ao lado de sua interface de rede ativa para lançar uma sessão de captura.
Na tela que aparece, pergaminhos de dados passado. Você vê os seguintes três painéis básicos:
Lista de pacotes: Este painel mostra todos os quadros de rede que foram vistos por sua placa de rede. Se a sua placa de rede está conectado a um hub, então este será todo o tráfego na da rede, mas se o cartão está ligado a um switch, ele só irá transmitir quadros e os quadros de rede dirigida ao endereço MAC da placa.
As informações que você vê aqui inclui o número do quadro, bem como o seguinte:
Tempo: O número de milissegundos que decorreu desde o início da captura de rede.
Endereço de Origem: O endereço do dispositivo que enviou o quadro da rede na rede. Este pode ser um endereço IP, tais como 192.168.1.123, ou um endereço MAC, tal como 00: 1D: 7E: F8: 23: D6.
Video: Tutorial como Instalar y Configurar Wireshark
Endereços de Destino: O endereço onde o quadro da rede está sendo enviado. Os valores e as opções são o mesmo que o endereço de origem.
Protocolo: O protocolo de alto camada que está presente na estrutura. Na Figura 4-10, você pode ver ARP, TCP, e HTTP.
Info: Esta coluna exibe informações resumidas sobre o quadro. Esta é uma interpretação WireShark do que dados estão no quadro. A intenção é tornar mais fácil para você entender que tipo de dados está no quadro rede.
Video: The Complete Wireshark Tutorial: Installing on Linux + Basic Networking Functions + Packet Analysis
Detalhes do pacote: O painel relacionado com o pacote atualmente selecionado no quadro do meio, com uma hierarquia de expansão. Isso permite que você furar as seções de dados - como mover-se através das camadas OSI. Se você expandir a seção Ethernet II, você pode comparar os dados para a estrutura do frame Ethernet. Se você expandir a seção Internet Protocol, você pode comparar os dados para a estrutura de pacotes.
Video: INSTALAR WIRESHARK Y WINPCAP EN WINDOWS - 2016
Packet Bytes: Este painel mostra ASCII e hexadecimais dados que estão no quadro. Lembre-se, todos os dados enviados no quadro da rede é binário, e que você pode converter esses dados binários em hexadecimal.
Finalmente, a cada oito bits ou um byte pode ser representado por um caractere ASCII. Este painel mostra todos os dados binários em frame Ethernet, tanto em sua hexadecimal e ASCII equivalente. Isto às vezes pode ser útil quando se olha para seqüências ASCII nos dados. Estes dados poderão ser vistos em um formato mais puro no painel Packet Details.
Ao selecionar diferentes seções do quadro na detalhes Packet painel de seção correspondente do painel Packet Bytes fica realçado. Isso pode ser útil se você está tentando localizar um hexadecimal ou ASCII equivalente para o que você vê no painel Packet Details. Se você está seguindo junto com Wireshark, tente selecionar diferentes partes do quadro no painel Packet Details.