O Wireshark, que costumava ser chamado de Ethereal, mostra dados de centenas de protocolos diferentes em todos os principais tipos de redes. Você pode ver os pacotes de dados em tempo real ou depois. O Wireshark funciona com diversos formatos de arquivo de captura e rastreamento, como CAP e ERF. As ferramentas de descriptografia integradas mostram os pacotes criptografados para WEP, WPA/WPA2 e outros protocolos comuns. Mas muitas pessoas não sabem como usar o wireshark de forma eficaz.
O Wireshark é a melhor ferramenta para profissionais de TI usarem para capturar pacotes de rede. Você pode usar o Wireshark para gravar pacotes de rede e mostrá-los de forma detalhada. Uma vez que esses pacotes tenham sido quebrados, eles podem ser usados para análise em tempo real ou após o fato. Essa ferramenta permite que você analise o tráfego de sua rede sob um microscópio e, em seguida, filtre e analise-o para encontrar a origem dos problemas. Isso ajuda na análise de rede e, no final, na segurança da rede.
Wireshark é um aplicativo que captura pacotes de uma conexão de rede, como aquela entre seu computador e seu escritório doméstico ou a internet. Em uma rede Ethernet típica, um pacote é uma unidade de dados que pode ser enviada e recebida por conta própria.
O Wireshark pode ser usado para muitas coisas, como descobrir por que as redes não estão funcionando bem. O Wireshark é frequentemente usado por pessoas que trabalham com segurança cibernética para rastrear conexões, examinar o conteúdo de transações de rede suspeitas e encontrar picos repentinos no tráfego de rede. Visite o site oficial para obter mais detalhes.
Como usar o Wireshark
Depois de instalar o Wireshark corretamente, abri-lo levará você à interface gráfica do usuário (GUI). Na janela principal, você encontrará as informações mais importantes, como:
A linha superior do menu. Todas as ações no Wireshark são iniciadas no menu. Abaixo do menu está a barra de ferramentas principal. Ele tem ações que você usa com frequência, para que você possa acessá-las rapidamente sem ter que procurar em vários menus. Você pode mostrar filtros para escolher na barra de ferramentas de filtro. Os filtros facilitarão o rastreamento dos pacotes corretos. A principal fonte de informações é o painel da lista de pacotes. Ele possui uma lista de todos os pacotes que estão passando pela sua rede. Se você escolher algo desta lista, o que você verá nas próximas seções mudará. Os detalhes sobre o pacote selecionado serão mostrados no painel de detalhes do pacote. O painel de bytes de pacotes mostra dados um byte por vez, destacando o pacote que você escolheu para que você possa examiná-lo mais de perto. Por fim, a barra de status na parte inferior informa sobre o status atual do programa e os dados coletados.
O Wireshark pode obter informações de sua rede enquanto ela está acontecendo. Para começar a capturar, você deve escolher a interface certa. Quando você iniciar o Wireshark, ele mostrará todas as interfaces que encontrou. Certifique-se de escolher o caminho certo.
Como usar o Wireshark para obter o endereço IP
Se você deseja descobrir o endereço IP de um host em sua rede, pode usar o informações no DHCP:
O Wireshark precisa ser colocado em modo promíscuo. Dependendo da sua versão do Wireshark, digite “dhcp” ou “bootp” na barra de ferramentas do filtro. Escolha um dos pacotes que foram jogados fora. A parte Info do pacote precisa dizer “pedido DHCP”. Vá para o painel de detalhes do pacote. Adicione à linha que diz”Bootstrap Protocol”. Lá, você encontrará o identificador do dispositivo que enviou a solicitação.
Use Wireshark para obter endereço IP no XBOX
Obtenha uma maneira de ouvir, como um PC com Wireshark nele. Certifique-se de que o modo promíscuo esteja ativado no Wireshark no dispositivo de escuta. Inicie o seu XBOX. Procure a solicitação DHCP do seu XBOX no dispositivo que está ouvindo. Seu XBOX deve corresponder à solicitação DHCP. Procure no painel de detalhes do pacote as informações do remetente. Você poderá anotar o nome, endereço MAC e endereço IP do seu XBOX.
Se você está procurando o IP de outra pessoa, tente o seguinte:
O Wireshark precisa estar em execução e ouvindo sua rede. Certifique-se de que o Modo promíscuo esteja ativado se estiver usando um dispositivo de escuta. Você pode conectar seu dispositivo de escuta e o XBOX à Internet com um hub de Internet ou pode conectar seu XBOX à Internet por meio do dispositivo de escuta (por exemplo, transformando o dispositivo de escuta em um host Wifi). Encontre o endereço IP do seu XBOX. Junte-se à mesma festa que a pessoa cujo IP você deseja encontrar. Os pacotes Wireshark para o seu Xbox podem ser rastreados. O endereço IP do remetente será mostrado nos pacotes que chegam.
Use o Wireshark para obter o endereço IP no PS4
Prepare um dispositivo de escuta. Este poderia ser um computador com Wireshark nele. Certifique-se de que o Wireshark no dispositivo de escuta esteja definido para o modo promíscuo. Inicie o seu PS4. Procure a solicitação DHCP do seu PS4 no dispositivo que está ouvindo. A solicitação de DHCP deve corresponder ao seu PS4. Procure no painel de detalhes do pacote as informações do remetente. Você poderá anotar o nome, endereço MAC e endereço IP do seu PS4.
Se seu PS4 já estiver ligado ou se você estiver procurando o IP de outra pessoa, tente o seguinte:
O Wireshark precisa estar em execução e ouvindo sua rede. Certifique-se de que o Modo promíscuo esteja ativado se estiver usando um dispositivo de escuta. Você pode conectar seu dispositivo de escuta e o PS4 à Internet por meio de um hub de Internet ou pode conectar o PS4 à Internet por meio do dispositivo de escuta (por exemplo, transformando o dispositivo de escuta em um host Wifi). Encontre o endereço IP do seu PS4. Junte-se à mesma festa que a pessoa cujo IP você deseja encontrar. Os pacotes Wireshark para o seu PS4 podem ser rastreados. O endereço IP do remetente será mostrado nos pacotes que chegam.
FAQ
O que é Wireshark e como você o usa?
Wireshark é um aplicativo que captura pacotes de uma conexão de rede, como aquela entre seu computador e seu escritório doméstico ou a internet. Em uma rede Ethernet típica, um pacote é uma unidade de dados que pode ser enviada e recebida por conta própria. O sniffer de pacotes mais comum no mundo é o Wireshark.
Você pode hackear com o Wireshark?
Os hackers também podem usar o Wireshark como uma ferramenta. Na maioria das vezes, isso significa ler e gravar dados enviados por uma rede que não é segura ou foi invadida. Pessoas mal-intencionadas podem tentar obter informações privadas, como números de cartão de crédito, senhas, consultas de pesquisa, mensagens privadas, e-mails, transações financeiras e muito mais.