Resumo

O Software Wireshark é um famoso packet sniffer (analisador de pacotes) que analisa os pacotes transmitidos pelo disposto de comunicação (placa de rede, USB, etc.) do computador. Possuí o objetivo de detectar problemas de rede, conexões suspeitas, auxiliar no desenvolvimento de aplicativos e qualquer outra atividade relacionada a redes.
Você poderia pensar em um analisador de pacotes de rede como um dispositivo de medição utilizado para examinar o que está acontecendo dentro de um cabo de rede, assim como um voltímetro é utilizado por um eletricista para examinar o que está acontecendo dentro de um cabo elétrico (mas em um nível mais alto)
O programa analisa o tráfego de pacotes recebidos e os organiza por protocolo, exibindo os resultados em uma lista de fácil navegação, sendo bastante recomendado para todos os profissionais de informática, tendo como alvo os administradores de redes, e para fins educativos.
No passado, ferramentas com funções do Wireshark eram muito caras, geralmente proprietárias, no entanto com o advento do Wireshark sendo um dos melhores analisadores de pacotes open source disponível atualmente, tudo isso mudou.
Neste documento iremos abordar algumas funções básicas como sua instalação e manuseio.


Instalação

O Wireshark pode ser descarregado através do site oficial do desenvolvedor: Wireshark.org
É necessário saber a versão do sistema operacional, assim como a arquitetura se 32 ou 64bit.
Segue abaixo um tutorial de instalação do Wireshark versão 2.6.4 na plataforma Windows 10:

Figura 1.0 -Tela Inicial do Instalador.
Figura 1.2 Termos de uso.       
Figura 1.2 – Escolher componentes do Software para instalação.
Figura 1.3 – Escolher tarefas adicionais como criar atalhos e associar extensões.
Figura 1.4 – Escolher diretório de instalação da aplicação

Figura 1.5 – Instalar capturador de pacotes WinPcap, indispensável para a função do Wireshark.
Figura 1.6 – Instalar captador de pacotes USB (Dispensável para redes).
Figura 1.7 – Instalando componentes.
Figura 1.8 – Tela de Instalação WinPcap 4.1.3
 
Figura 1.9 – Termos de uso do software.
Figura 2.0 – Ativar a opção de inicializar com o Windows.
 Figura 2.1 – Instalação do Wireshark concluída com sucesso.

Figura 2.2 – Para a instalação ser concluída completamente é requerida a reinicialização do sistema sendo opcional para o usuário reiniciar em determinado momento.

Agora com o Wireshark devidamente instalado, poderemos o utilizar para monitorar nossa rede.
No capítulo a seguir serão apresentadas algumas formas de utilização do Wireshark


 

Guia básico

Após o software estiver devidamente instalado, basta o executar através do atalho presente na área de trabalho ou caso não tenha criado atalhos para o mesmo, executa-lo diretamente da pasta de instalação. Após aberto ele apresentará a seguinte tela:
Na imagem acima são apresentadas algumas formas de conexão, a qual utilizaremos o Wireless (Wi-fi), abaixo podemos ver a página de captura de pacotes, onde o software, coleta e nos permite a análise de cada um, utilizando filtros de buscas e outras ferramentas:

 

Método POST e GET:

Abaixo iremos utilizar o método POST utilizado para envio de informações ao servidor:
Como podemos notar abaixo, nada foi até então localizado.


Então iremos utilizar a busca por métodos GET utilizado para obter um recurso existente no servidor, após abrir a página do G1 da globo no browser obtemos os seguintes resultados:
Note que foram encontrados diversos resultados cada um contendo um objeto diferente, isto é, foram diversos objetos descarregados do servidor.



Informações úteis:


Marcamos na tela o botão utilizado para outros filtros que poderá ser apreciado posteriormente por você.

Não podemos deixar de dizer que cada cor é um tipo de pacote diferente ou seja, se for verde, significa tráfego TCP, Azul escuro – Tráfego DNS, Azul claro – Tráfego UDP, Preto – Segmentos TCP com problema.