WireShark

O Wireshark é um programa que analisa o tráfego de rede, e o organiza por protocolos. As funcionalidades do Wireshark são parecidas com o tcpdump mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.

---

Instalar

Para instalar basta dar os comandos abaixo conforme explicado aqui.

sudo apt-get update
sudo apt-get install wireshark

---

Erros

Ao final da instalação, é possível definir que usuários possam capturar pacotes. Por equívoco, não habilitei isso.

E foi necessário rodar os seguintes comandos para corrigir. Setting up wireshark for non root user.

sudo dpkg-reconfigure wireshark-common
sudo adduser {username} wireshark
sudo adduser michel wireshark

---

Protocolos

• eapol: autentication protocol
• ssh
• tftp

---

Filtros no Wireshark

# Filtra tudo de um IP específico
id.addr == 192.168.1.23

# Filtra tudo de um IP específico e com protocolo http
id.addr == 192.168.1.23 && http

# Filtra pacotes de handshake
eapol

---

Referências

• Network traffic analysis for IR: TFTP with Wireshark
• Spy on Traffic from a Smartphone with Wireshark
• Wonder How To