Como capturar e analisar pacotes com o Wireshark

O Wireshark pode ser usado para encontrar e resolver uma variedade de erros em redes, redes locais e na Internet.

Passo 1

Baixe e instale o Wireshark do seu site (wireshark.org) se você não tiver um.

Passo 2

Inicie o Wireshark. Na barra de ferramentas, selecione "Capture" e clique em "Interfaces".

Passo 3

Se houver várias interfaces diferentes listadas, identifique qual delas está ativa. A interface ativa deve ter um endereço IP na lista e vários pacotes ativos. O número de interfaces listadas irá variar dependendo se você usa Ethernet, Wi-Fi ou ambos.

Passo 4

Depois de determinar qual interface está ativa, clique no botão "Iniciar" na mesma linha. Note que vários pacotes serão exibidos no Wireshark. Se, após alguns segundos, você não vir pacotes, talvez tenha selecionado a interface errada ou talvez não tenha uma conexão de rede ativa.

Passo 5

Quando você terminar de capturar os pacotes, pare o processo pressionando o botão "X" vermelho no canto superior esquerdo da tela.

Passo 6

Filtre os pacotes e use as informações que desejar. O filtro pode ser usado para encontrar tipos específicos de pacotes e protocolos. Na barra de pesquisa "Filtro", insira o tipo de protocolo que você deseja analisar, como TCP, HTTP ou UDP. Em seguida, pressione "Enter". Você pode classificar as diferentes camadas (dados, UDP, IP, etc.) para acessar informações específicas que você pode precisar, como o tamanho dos pacotes e suas descrições.