O Wireshark permite analisar o tráfego dentro de sua rede com várias ferramentas. Se você quiser ver o que está acontecendo dentro de sua rede ou tiver problemas com tráfego de rede ou carregamento de página, você pode usar o Wireshark. Ele permite que você capture o tráfego, para que você possa entender qual é o problema ou enviá-lo para o suporte para obter mais assistência. Continue lendo este artigo e você aprenderá como capturar tráfego http no Wireshark.
Instalando o Wireshark
Instalar o Wireshark é um processo fácil. É uma ferramenta gratuita em diferentes plataformas, e aqui está como você pode baixá-la e instalá-la:
Usuários de Windows e Mac
- Abra seu navegador.
- Visita https://www.wireshark.org/download.html .
- Selecione a versão para o seu dispositivo.
- O Wireshark será baixado para o seu dispositivo.
- Instale-o seguindo as instruções do pacote.
Usuários Linux
Se você é um usuário do Linux, pode encontrar o Wireshark no Ubuntu Software Center. Faça o download de lá e instale-o de acordo com as instruções do pacote.
Capturando o tráfego HTTP no Wireshark
Agora que você instalou o Wireshark em seu computador, podemos passar para a captura de tráfego http. Aqui estão os passos para fazê-lo:
- Abra seu navegador – Você pode usar qualquer navegador.
- Limpar cache – Antes de capturar o tráfego, você precisa limpar o cache do seu navegador. Você pode fazer isso se acessar as configurações do seu navegador.
- Abra o Wireshark.
- Toque em Capturar.
- Toque em Interfaces. Agora você verá uma janela pop-up na tela.
- Escolha a interface. Você provavelmente deseja analisar o tráfego que passa pelo seu driver ethernet.
- Depois de selecionar a interface, toque em Iniciar ou toque em Ctrl + E.
- Agora volte ao seu navegador e visite o URL do qual você deseja capturar o tráfego.
- Quando terminar, pare de capturar tráfego. Volte para o Wireshark e toque em Ctrl + E.
- Salve o tráfego capturado. Se você tiver problemas de rede e quiser enviar o tráfego capturado para o suporte, salve-o em um arquivo de formato *.pcap.
Capturando pacotes no Wireshark
Além de capturar o tráfego http, você pode capturar quaisquer dados de rede necessários no Wireshark. Aqui está como você pode fazer isso:
- Abra o Wireshark.
- Você verá uma lista de conexões de rede disponíveis que você pode examinar. Selecione aquela em que você está interessado. Se desejar, você pode analisar várias conexões de rede de uma só vez pressionando Shift + clique com o botão esquerdo.
- Agora você pode começar a capturar pacotes. Você pode fazer isso de várias maneiras: A primeira é tocando no ícone da barbatana de tubarão no canto superior esquerdo. O segundo é tocar em Capturar e depois em Iniciar. A terceira maneira de começar a capturar é tocando em Ctrl + E.
Durante a captura, o Wireshark exibirá todos os pacotes capturados em tempo real. Quando terminar de capturar os pacotes, você pode usar os mesmos botões/atalhos para interromper a captura.
você pode fazer uma sela no minecraft
Filtros Wireshark
Uma das razões pelas quais o Wireshark é um dos analisadores de protocolo mais famosos atualmente é sua capacidade de aplicar vários filtros aos pacotes capturados. Os filtros Wireshark podem ser divididos em filtros de captura e exibição.
Filtros de captura
Esses filtros são aplicados antes da captura de dados. Se o Wireshark capturar dados que não correspondem aos filtros, ele não os salvará e você não os verá. Portanto, se você sabe o que está procurando, pode usar filtros de captura para restringir sua pesquisa.
Aqui estão alguns dos filtros de captura mais usados que você pode usar:
- host 192.168.1.2 – Captura todo o tráfego associado a 192.168.1.2.
- porta 443 – Captura todo o tráfego associado à porta 443.
- port not 53 – Captura todo o tráfego, exceto o associado à porta 53.
Filtros de exibição
Dependendo do que você está analisando, seus pacotes capturados podem ser muito difíceis de passar. Se você sabe o que está procurando ou deseja restringir sua pesquisa e excluir os dados desnecessários, pode usar filtros de exibição.
Aqui estão alguns dos filtros de exibição que você pode usar:
- http – Se você capturou vários pacotes diferentes, mas deseja ver apenas o tráfego baseado em http, pode aplicar este filtro de exibição e o Wireshark mostrará apenas esses pacotes.
- http.response.code == 404 – Se você está tendo problemas para carregar certas páginas da web, este filtro pode ser útil. Se você aplicá-lo, o Wireshark mostrará apenas os pacotes em que 404: Página não encontrada foi uma resposta.
É importante observar a diferença entre os filtros de captura e exibição. Como você viu, você aplica filtros de captura antes e exibe filtros depois de capturar pacotes. Com filtros de captura, você descarta todos os pacotes que não se encaixam nos filtros. Com filtros de exibição, você não descarta nenhum pacote. Você apenas os oculta da lista no Wireshark.
Recursos Adicionais do Wireshark
Embora capturar e filtrar pacotes seja o que torna o Wireshark famoso, ele também oferece diferentes opções que podem facilitar sua filtragem e solução de problemas, especialmente se você é novo nisso.
Opção de Colorização
Você pode colorir pacotes na Lista de Pacotes de acordo com diferentes filtros de exibição. Isso permite que você enfatize os pacotes que deseja analisar.
Existem dois tipos de regras de coloração: temporárias e permanentes. As regras temporárias são aplicadas somente até você fechar o programa e as regras permanentes são salvas até que você as altere novamente.
Você pode baixar exemplos de regras de coloração aqui , ou você pode criar o seu próprio.
Modo promíscuo
O Wireshark captura o tráfego que chega ou sai do dispositivo em que está sendo executado. Ao habilitar o modo promíscuo, você pode capturar a maior parte do tráfego em sua LAN.
Linha de comando
Se você estiver executando seu sistema sem uma GUI (interface gráfica do usuário), poderá usar a interface de linha de comando do Wireshark. Você pode capturar pacotes e revisá-los em uma GUI.
Estatisticas
O Wireshark oferece um menu Estatísticas que você pode usar para analisar os pacotes capturados. Por exemplo, você pode visualizar as propriedades do arquivo, analisar o tráfego entre dois endereços IP etc.
Perguntas frequentes
Como leio os dados capturados no WireShark?
Quando terminar de capturar os pacotes, o Wireshark mostrará todos eles em um painel de lista de pacotes. Se você quiser se concentrar em uma captura específica, clique duas vezes nela e poderá ler mais informações sobre ela.
Você pode decidir abrir uma captura específica em uma janela separada para facilitar a análise:
1. Escolha o pacote que deseja ler.
como executar arquivos apk no windows 10
2. Clique com o botão direito nele.
3. Toque em Exibir.
4. Toque em Mostrar pacote em nova janela.
Aqui estão alguns detalhes do painel da lista de pacotes que o ajudarão a ler as capturas:
1. No. – O número de um pacote capturado.
2. Tempo – Isso mostra quando o pacote foi capturado em relação a quando você começou a capturar. Você pode personalizar e ajustar o valor no menu Configurações.
3. Origem – Esta é a origem de um pacote capturado na forma de um endereço.
4. Destino – O endereço de destino de um pacote capturado.
5. Protocolo – O tipo de um pacote capturado.
6. Comprimento – Mostra o comprimento de um pacote capturado. Isso é expresso em bytes.
7. Info – Informações adicionais sobre um pacote capturado. O tipo de informação que você vê aqui depende do tipo do pacote capturado.
acesso (programa de tv dos EUA)
Todas as colunas acima podem ser reduzidas com o uso de filtros de exibição. Dependendo do seu interesse, você pode interpretar as capturas do Wireshark com mais facilidade e rapidez aplicando filtros diferentes.
Em um mundo de peixes, seja um Wireshark
Agora você aprendeu como capturar tráfego http no Wireshark, junto com informações úteis sobre o programa. Se você deseja inspecionar sua rede, solucionar problemas ou garantir que tudo esteja em ordem, o Wireshark é a ferramenta certa para você. É fácil de usar e interpretar, e é gratuito.
Você já usou o Wireshark antes? Diga nos na seção de comentários abaixo.
