Ola gente nesse artigo iremos verificar como colocar o wireshark para analisar um trafego de rede pelo backtrack, ele é uma ferramenta muito robusta e completa, quando o quesito é analisar um trafego de rede, o wireshark é um sniffer de rede aonde coleta vários pacotes da rede e de todo o trafego dela, quando bem configurado pode ser de grande ajuda, esses pacotes podem estar criptografados ou não, com ele podemos pegar algumas senhas pelo protocolo http dos sites e as requisições desse site.
Abra o wireshark em backtrack-> gathering information -> sniffer -> wireshark, após iniciar o programa, será necessário escolher uma interface para analisar o tráfego de pacote na qual passa por aquela interface. Clicando no primeiro ícone a esquerda com nome de "List the avaliable capture interfaces...".
Agora será necessário escolher a interface na qual o software irá analisar todo tráfego que passará por aquela interface. Para que o programa comece a analisar a interface é necessário clicar em "Start" ao lado da interface.
Pronto, já está analisando todos os pacotes que trafegam por aquela interface selecionada, porém o tráfego de pacotes é muito grande. E está ferramenta proporciona um filtro, onde apenas listará os pacotes que serão selecionados.
Clicando em "Expression", aparecerá uma lista para filtrar esses pacotes, assim tornando fácil para analisar cada pacote. Assim sendo possível escolher o pacote no qual quer analisar.
O wireshark é muito extenso por isso será passado somente essa parte sobre ele, mas para aprofundar mais sobre ele segue o link contendo toda a sua documentação:
0 comentários:
Postar um comentário