Cisco networking: instalar o wireshark

Wireshark

é de rede ou analisador de protocolo de rede tubo aspirador, o que é uma ferramenta que pode ver os detalhes de tráfego de rede. Ao instalar o Wireshark, você será solicitado durante a instalação para instalar o WinPcap, que é o driver de captura real que faz o trabalho pesado para Wireshark. Wireshark cuida de visualização e análise de dados, enquanto WinPcap é o driver de captura, que captura o tráfego de rede ao vivo a partir da rede.

Você pode escolher todos os padrões para a instalação-a única verdadeira pergunta que você pode ter é se você quer WinPcap para começar com o sistema operacional. Se você optar por ter início WinPcap com o sistema operacional, em seguida, ele será sempre consumir alguns dos recursos do seu computador, mesmo quando Wireshark não precisa WinPcap.

Normalmente, WinPcap começa conforme necessário quando executando Wireshark. Se você estiver executando o Windows 7, porém, os recursos de segurança padrão do Windows 7 irá impedir o motorista WinPcap de iniciar quando executando Wireshark. Nesse caso, você quer WinPcap para começar com o sistema operacional.

Para configurar uma captura básica de dados, siga estes passos:

Selecione a placa de rede que pretende utilizar para realizar a captura escolhendo Captura → Interfaces.

A janela de captura Interfaces apresentada abaixo, mostrando-lhe não só as interfaces listadas, mas também os dados recebidos e enviados nas interfaces em seu computador.

Clique no botão Iniciar ao lado de sua interface de rede ativa para lançar uma sessão de captura.

Na tela que aparece, pergaminhos de dados passado. Você vê os seguintes três painéis básicos:



  • Lista de pacotes: Este painel mostra todos os quadros de rede que foram vistos por sua placa de rede. Se a sua placa de rede está conectado a um hub, então este será todo o tráfego na da rede, mas se o cartão está ligado a um switch, ele só irá transmitir quadros e os quadros de rede dirigida ao endereço MAC da placa.

    As informações que você vê aqui inclui o número do quadro, bem como o seguinte:

  • Tempo: O número de milissegundos que decorreu desde o início da captura de rede.

  • Endereço de Origem: O endereço do dispositivo que enviou o quadro da rede na rede. Este pode ser um endereço IP, tais como 192.168.1.123, ou um endereço MAC, tal como 00: 1D: 7E: F8: 23: D6.

    Video: Tutorial como Instalar y Configurar Wireshark

  • Endereços de Destino: O endereço onde o quadro da rede está sendo enviado. Os valores e as opções são o mesmo que o endereço de origem.

  • Protocolo: O protocolo de alto camada que está presente na estrutura. Na Figura 4-10, você pode ver ARP, TCP, e HTTP.

  • Info: Esta coluna exibe informações resumidas sobre o quadro. Esta é uma interpretação WireShark do que dados estão no quadro. A intenção é tornar mais fácil para você entender que tipo de dados está no quadro rede.

    Video: The Complete Wireshark Tutorial: Installing on Linux + Basic Networking Functions + Packet Analysis

  • Detalhes do pacote: O painel relacionado com o pacote atualmente selecionado no quadro do meio, com uma hierarquia de expansão. Isso permite que você furar as seções de dados - como mover-se através das camadas OSI. Se você expandir a seção Ethernet II, você pode comparar os dados para a estrutura do frame Ethernet. Se você expandir a seção Internet Protocol, você pode comparar os dados para a estrutura de pacotes.

    Video: INSTALAR WIRESHARK Y WINPCAP EN WINDOWS - 2016

  • Packet Bytes: Este painel mostra ASCII e hexadecimais dados que estão no quadro. Lembre-se, todos os dados enviados no quadro da rede é binário, e que você pode converter esses dados binários em hexadecimal.

    Finalmente, a cada oito bits ou um byte pode ser representado por um caractere ASCII. Este painel mostra todos os dados binários em frame Ethernet, tanto em sua hexadecimal e ASCII equivalente. Isto às vezes pode ser útil quando se olha para seqüências ASCII nos dados. Estes dados poderão ser vistos em um formato mais puro no painel Packet Details.

    • Ao selecionar diferentes seções do quadro na detalhes Packet painel de seção correspondente do painel Packet Bytes fica realçado. Isso pode ser útil se você está tentando localizar um hexadecimal ou ASCII equivalente para o que você vê no painel Packet Details. Se você está seguindo junto com Wireshark, tente selecionar diferentes partes do quadro no painel Packet Details.


    Publicações relacionadas
    Como encontrar o endereço ip do seu computador no windows xp
    Como encontrar o endereço ip do seu pc no windows vista
    Visão geral do protocolo de descoberta cisco
    Informações básicas sobre rede analisador de protocolo: cisco networking
    Cisco networking: netbios interface de usuário estendida
    Efeito de um circuito de rede
    Conceitos básicos de rede: endereços de destino rede
    Conceitos básicos de rede: comutação e do modelo osi
    Segurança de rede sem fio: a filtragem do endereço mac
    Osi para camada ccna 3: rede
    Osi para camada ccna 2: ligação de dados
    + Exames de a e a placa de interface de rede (nic)
    Cisco networking: dados de enquadramento
    Cisco networking: noções básicas de tráfego de rede
    Cisco networking: pacotes
    Cisco networking: filtros de dados wireshark
    Estratégias de ataque de rede comuns: pacote sniffing
    Conceitos básicos de rede: requisições arp host local
    Conceitos básicos de rede: estabelecimento de sessão tcp - aperto de mão
    Como analisadores de rede são usados ​​para hackear senhas