Wireshark [RESOLVIDO]

dalison
(usa Slackware)

Enviado em 12/09/2011 - 13:02h

Eu consigo usar o wireshark normailmente, mas alguém bem que podia fazer um tutorial mas completo. No meu caso eu queria entender os dados que ele fornece depois que os pacotes são capturados. Sou leigo eu não sou um administrador de redes. Por exemplo dá pra traduzir isso(O começo eu sei.A partir de 49050 não.): 5 0.009193000 89.133.78.71 14.14.8.64 TCP 1506 49050 > 48784 [ACK] Seq=1 Ack=1 Win=65144 Len=1440 TSval=47438 TSecr=3782890

miura 787
(usa Ubuntu)

Enviado em 12/09/2011 - 17:45h

O ideal seria vc estudar o protocolo ethernet TCP/IP, daí vc entenderá melhor o que esses códigos são.

De qualquer forma ele está indicando o IP da máquina de origem e da máquina de destino, suas respectivas portas, qual o tipo de pacote [ACK] indica que a máquina recebeu um pedido de comunicação e reconheceu enviando este pacote "ACKnowledgement".

Daí por diante tem a identificação do segmento do pacote (caso esteja dividido), seu tamanho, etc.. etc...

miura 787
(usa Ubuntu)

Enviado em 23/09/2011 - 09:50h

Indique a melhor resposta!

DMS_
(usa elementary OS)

Enviado em 29/09/2011 - 10:27h

Puts, Wireshark é [*****] né, acho muito show, entendo bem pouco, mas só pra você ter uma

Pra iniciar uma conexão o cliente envia um pacote TCP com flag SYN, esperando que o "alvo" responda com SYN+ACK. Ma o meno isso hehe, segue ae: http://pt.wikipedia.org/wiki/Ficheiro:TCP_establishment.png

Fonte: Times New Roman rsrs

(brinks, Wikipedia mesmo)