Monitorização do seu tráfego de rede é uma boa maneira de aprender muito sobre os dados que se deslocam através de sua conexão local. Wireshark é uma ferramenta gratuita e de código aberto que permite que os administradores de sistema monitorar cada pacote de dados que passa por cima de sua conexão.
Coisas que você precisa
- Acesso para instalar programas
Monitoração do tráfego da rede local com Wireshark
Baixe e instale Wireshark para seu sistema operacional. Se você estiver executando o Microsoft Windows ou Mac OS X terá de ir para o site Wireshark e baixar os arquivos de instalação que incluem os drivers e utilitários necessários para esses sistemas operacionais. Na maioria das distribuições Linux, você pode instalar o Wireshark de um gerenciador de pacotes como o Synaptic do Ubuntu.
Abra Wireshark depois de ter instalado tudo o necessário. Se você estiver usando uma máquina Linux que você pode precisar adicionar o seu nome de usuário para o grupo wireshark ou usando o comando usermod do terminal ou a partir de uma caixa de diálogo GUI nas configurações do sistema do seu ambiente de trabalho.
Clique em "Capturar" e depois "opções" para começar. A partir deste diálogo, você vai querer escolher a sua interface de captura seja o seu cartão sem fio ou a sua conexão Ethernet com fio. A maioria das opções padrão são muito bem até que você está pronto para experimentar com os recursos mais robustos de Wireshark.
Clique no "Filtro de captura" botão para tirar uma olhada nos vários filtros que você pode aplicar aos seus dados capturados. A partir daí você pode configurar o diálogo para apenas pacotes de exibição onde o seu endereço IP é o host ou para mostrar apenas as atividades e protocolos específicos, tais como navegação na Web ou mensagens instantâneas. Isso irá ajudá-lo a diminuir as grandes blocos de dados em redes ocupadas.
Feche a caixa de diálogo Filtro de captura quando terminar de aplicar qualquer dos seus filtros preferidos e clique no "botão Iniciar "no canto inferior direito da janela Opções. Os dados exibidos no quadro principal será atualizado em tempo real e você pode clicar em cada um dos pacotes individuais para exibir seu conteúdo no quadro abaixo.
dicas & avisos
- Para visualizar o tráfego de rede diferente do que está a passar entre a sua máquina local e a Internet você nem precisa de usar Wireshark em um computador que todo o tráfego de rede passa por, ou ARP Poisoning para enganar chave da sua rede para envio de pacotes de todos.
- Só use Wireshark e outras ferramentas de monitoramento de rede em uma conexão de rede que você está legalmente autorizado a usar.
Como encontrar um endereço de host
Como obter automaticamente novas configurações de IP para a conexão de rede sem fio adaptador de rede
Como compartilhar minha conexão de internet com outro computador
Como encontrar um endereço IP no fedora
Como monitorar o tráfego da Internet na minha rede doméstica