Wireshark

deuz
(usa Debian)

Enviado em 13/10/2010 - 10:33h

Bom dia Amigos, tenho uma duvida:
Instalei o Wireshark em meu Fedora10, a instalação foi concluida sem erros, porem, nao sei como executar o software, ja tentei de tudo, mas nao consigo, sei que isso parece tosco, mas estou me sentindo um iniciante que nunca mexeu com Linux. Se alguem puder me dizer o que mais devo fazer, agradeço muito..

Abraços..

miura 787
(usa Ubuntu)

Enviado em 13/10/2010 - 10:47h

Bom dia!

Não sei se na sua instalação apareceu a opção de executar o wireshark como root.

Caso não haja esta opção, modifique o atalho para o comando sudo wireshark.

Ao abrir o programa a 1a coisa a ser feita é escolher o dispositivo de rede que fará a coleta de dados (placa de rede ou wireless) vai aparecer o nome do dispositivo físico e não lógico (eth0 e etc..)

Após escolher o dispositivo, basta iniciar a coleta de dados.

A coleta deve ser feita em intervalos de tempo curtos para não encher seu hd ;)

Obs. Caso seu computador esteja conectado à um switch, é possível que ele somente consiga coletar seus próprios pacotes, pois switches bloqueiam os sniffers.

Fico à disposição para qualquer dúvida

Ats
Miura 787

miura 787
(usa Ubuntu)

Enviado em 14/10/2010 - 14:14h

E ai, deu certo?

removido
(usa Nenhuma)

Enviado em 02/08/2011 - 15:08h

Onde acho uma explicação sobre o que passa na tela, o que é input e output, as cores definem o que nas linhas da tela? grato.

miura 787
(usa Ubuntu)

Enviado em 03/08/2011 - 08:44h

Cada cor define um tipo de protocolo diferente. TCP, ARP, UDP...etc

Para que vc entenda melhor o que é cada informação daquela, recomendo que você estude um pouco de redes de computadores.

Vc irá entender como funciona as transações e os pacotes que trafegam pela rede e conseguirá distinguir cada linha e para quê serve.

removido
(usa Nenhuma)

Enviado em 03/08/2011 - 11:01h

digita no terminal &wireshark