Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/guilhermenobrega/wireshark
Wireshark tutorial
https://github.com/guilhermenobrega/wireshark
arp dns get http network-analysis post scanning security-tools server tcp-ip wireshark
Last synced: 1 day ago
JSON representation
Wireshark tutorial
- Host: GitHub
- URL: https://github.com/guilhermenobrega/wireshark
- Owner: GuilhermeNobrega
- Created: 2024-04-01T20:59:53.000Z (8 months ago)
- Default Branch: main
- Last Pushed: 2024-04-02T10:56:05.000Z (8 months ago)
- Last Synced: 2024-04-02T22:23:07.685Z (8 months ago)
- Topics: arp, dns, get, http, network-analysis, post, scanning, security-tools, server, tcp-ip, wireshark
- Homepage:
- Size: 12.7 KB
- Stars: 1
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Wireshark
O **Wireshark** é uma poderosa ferramenta de análise de protocolo de rede e captura de pacotes. Ele permite que os usuários capturem e visualizem o tráfego de rede em tempo real e analisem dados capturados de forma detalhada. O Wireshark suporta uma ampla variedade de protocolos de rede e é uma ferramenta essencial para administradores de rede, engenheiros de segurança e profissionais de TI em geral.
## Principais recursos
- **Captura de pacotes**: O Wireshark permite capturar pacotes de dados em tempo real em uma rede, fornecendo uma visão detalhada do tráfego de rede.
- **Análise de pacotes**: Os usuários podem analisar pacotes capturados para entender o comportamento da rede, identificar problemas de desempenho e diagnosticar problemas de rede.
- **Suporte a vários protocolos**: O Wireshark suporta uma ampla variedade de protocolos de rede, incluindo TCP/IP, UDP, HTTP, DNS, SSH, SSL/TLS, e muitos outros.
- **Visualização detalhada**: Ele fornece uma interface gráfica intuitiva para visualizar detalhes de pacotes, incluindo cabeçalhos de protocolo, payloads, endereços IP, portas, e muito mais.
- **Filtragem avançada**: Os usuários podem aplicar filtros avançados para analisar pacotes específicos com base em critérios como endereço IP, porta, tipo de protocolo, tipo de conteúdo e muito mais.
## Como usar
1. **Instalação**: Baixe e instale o Wireshark a partir do [site oficial](https://www.wireshark.org/).
2. **Captura de pacotes**: Selecione a interface de rede desejada e inicie a captura de pacotes.
3. **Análise de pacotes**: Visualize os pacotes capturados na interface principal do Wireshark e analise os detalhes conforme necessário.
4. **Aplicação de filtros**: Aplique filtros para filtrar pacotes específicos com base em critérios de interesse.
5. **Análise detalhada**: Use recursos adicionais, como gráficos de fluxo, estatísticas de protocolo e decodificação de pacotes, para uma análise mais detalhada.
## Exemplos de uso
- Monitoramento de tráfego de rede em tempo real.
- Diagnóstico de problemas de desempenho de rede.
- Identificação de ataques de segurança e anomalias de rede.
- Depuração de aplicativos e serviços de rede.
## Interface
Veja uma breve explicação do funcionamento:
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/5/G/en7VckSPimFhnvIqJoaA/2012-09-14-wire101.png)
Em filter você pode usar diversos comandos para filtrar os pacotes que vagaram ou estão vagando na sua rede. Você pode clicar duas vezes em um pacote para obter mais informações sobre ele.
# Componentes:
- **Menus de Comando**:
- Os menus de comando do Wireshark são menus suspensos padrão localizados na parte superior da janela. Os menus "File" e "Capture" são os mais importantes para iniciantes:
- **File**: Permite salvar dados de pacotes capturados ou abrir um arquivo contendo dados de pacotes capturados anteriormente, além de sair do aplicativo Wireshark.
- **Capture**: Permite começar a captura de pacotes.
- **Janela de Listagem de Pacotes**:
- Esta janela exibe um resumo de uma linha para cada pacote capturado, incluindo o número do pacote, o momento da captura, endereços de origem e destino, tipo de protocolo e informações específicas do protocolo contido no pacote. A lista de pacotes pode ser classificada de acordo com qualquer uma dessas categorias, clicando sobre o nome da coluna.
- **Janela de Detalhes do Cabeçalho do Pacote**:
- Fornece detalhes sobre o pacote selecionado na janela de listagem de pacotes. Você pode selecionar um pacote clicando sobre o resumo de uma linha do pacote na janela de listagem de pacotes.
- **Janela de Conteúdo dos Pacotes**:
- Exibe todo o conteúdo do quadro capturado, em ASCII e formato hexadecimal.
- **Campo de Filtragem de Pacotes**:
- Na parte superior da interface gráfica do Wireshark, está o campo de filtragem para exibição de pacotes, onde um nome de protocolo ou outras informações podem ser inseridos para filtrar as informações exibidas na janela de listagem de pacotes.