«

»

fev 05 2016

Como analisar tráfego tempo-real no Wireshark em sistemas baseados em texto

Normalmente, quando precisamos fazer uma análise de tráfego em sistemas sem interface gráfica (como Linux puro ou servidores ESXi, por exemplo), o que fazemos é usar o TCPDUMP (uma ferramenta de captura de trafego baseada em texto) e interpretar a saída no próprio sistema, em texto puro (não muito amigável convenhamos), ou gravar a captura em um arquivo compatível com o Wireshark, exportar este arquivo e, posteriormente, usar o Wireshark em um PC com interface gráfica para abri-lo e, enfim, proceder com a análise.

Nenhum demérito nisso, mas é um processo com varias etapas… além de não permitir a análise em tempo real.

Neste post, eu os ensino como fazer para conseguir usar o Wireshark na análise em tempo real de capturas em sistemas que não dispõe de modo gráfico.

Espero que gostem!

Abs

Marco



Comente usando o Facebook!
2
0

2 comentários

  1. rhmgh

    Vlw Marco … excelente dica!!!

    0

    0
  2. waldder

    Marco, boa noite.

    Excelente post/dica.

    Fiquei com apenas uma duvida em relação a senha, quando ela contém números ou caracteres especiais o comando dá erro, só funcionou quando modifiquei a senha para apenas letras. É possível executar com caracteres especiais ou é uma limitação mesmo ?

    0

    0

Deixe uma resposta