Análise de Rede com Wireshark: Entenda e Utilize

Modificado em Tue, 19 Mar 2024 na (o) 09:36 AM

Wireshark é uma ferramenta poderosa para análise de tráfego de rede, permitindo examinar o fluxo de dados que passa por uma rede. Com ela, é possível aplicar diversos filtros para uma análise precisa, como filtrar por protocolo, endereço de rede, porta, entre outros. Vamos entender como começar a usar o Wireshark e explorar algumas de suas funcionalidades essenciais.

Passo-a-Passo para Utilização:

Seleção da Interface de Rede: Para iniciar, escolha a interface de rede em que deseja capturar o tráfego. Isso pode ser feito selecionando a placa de rede atualmente conectada à rede.





Visualização do Tráfego: Após selecionar a placa de rede, o Wireshark começará imediatamente a capturar o tráfego que passa pela rede.




Esquema de Cores: Ao visualizar o tráfego pela primeira vez, é importante entender o significado das cores no output.

As cores padrão indicam:

Verde: Tráfego TCP


Azul Escuro: Tráfego DNS


Azul Claro: Tráfego UDP


Preto: Segmentos TCP com problemas




3. Protocol Hierarchy: O Wireshark oferece a funcionalidade Protocol Hierarchy, que fornece uma lista de protocolos e sua respectiva porcentagem de uso. Esta opção pode ser acessada em Estatísticas > Protocol Hierarchy.





4. Filtros: Os filtros são essenciais para selecionar informações específicas de interesse. Eles podem ser aplicados por protocolo, endereço de rede, porta, endereço MAC, entre outros. 



4. Three Way Handshake:

O processo de Three-way Handshake é crucial para o estabelecimento de conexões TCP. Com o Wireshark, é possível visualizar este processo detalhadamente:


O cliente envia um pacote com a flag SYN ativada, junto com um número sequencial aleatório.

O servidor responde com um pacote SYN,ACK, contendo seu próprio número sequencial aleatório e um número de confirmação.

Para finalizar, o cliente responde com um pacote ACK, confirmando o número sequencial do servidor.





Com estas funcionalidades e uma compreensão básica do Wireshark, você estará pronto para analisar e diagnosticar problemas de rede de forma mais eficiente.

Este artigo foi útil?

Que bom!

Obrigado pelo seu feedback

Desculpe! Não conseguimos ajudar você

Obrigado pelo seu feedback

Deixe-nos saber como podemos melhorar este artigo!

Selecione pelo menos um dos motivos
A verificação do CAPTCHA é obrigatória.

Feedback enviado

Agradecemos seu esforço e tentaremos corrigir o artigo