UNIVERSIDADE CATLICA DE BRASLIA

REDES II - 1/2008

NDICE 1. Introduo... 3 2. Iniciando o Wireshark 4 3. Janela principal... 5 3.1 Janela de navegao principal...6 4. Menu... 7 5. Menu File....8 6. Menu Edit.... 11 7. Menu View.. 13 8. Menu Go..... 17 9. Menu Capture..... 19 10. Menu Analyze...... 20 11. Menu Statistics....22 12. Menu Help...24 13. Barra de Ferramentas Principal...25 14. Ferramenta Filter........................ 27 15. Painel de Lista dos Pacotes......... 28 16. Painel de Detalhes dos Pacotes... 29 17. Painel de Bytes dos Pacotes........30 18. Barra de Status............................ 31 19. Referncias Bibliogrficas.......... 32

1. INTRODUO O Wireshark, antigamente chamado Ethereal, um programa que analisa o trfego de rede, organizando-o atravs de protocolos. Registrado pela GNU General Public License (GPL), suporta as plataformas Unix, Linux, Solaris, FreeBSB, NetBSD, OpenBSD, Mac OS X e Windows. Os captulos seguintes do Manual de Funcionamento Wireshark, elaborado por Jlia de Castro e Leonardo Ribeiro, iro mostrar as principais funcionalidades do programa. Com uma breve apresentao da interface, juntamente com a descrio dos menus, ferramentas, painis e barra de status, alm de instruir como capturar, ver ou filtrar pacotes, o usurio estar pronto para administrar a rede de forma fcil e prtica.

2. INICIANDO O WIRESHARK Voc pode iniciar o Wireshark atravs do shell ou do gerenciador de janela. Dica! Quando iniciar o Wireshark, possvel especificar configuraes adicionais usando a linha de comandos. Nota! Nos prximos captulos, algumas capturas de tela iro aparecer. Apesar das diferenas de interface entre verses e plataformas distintas, as funcionalidades permanecem as mesmas.

3. JANELA PRINCIPAL A imagem a seguir, que exemplifica alguns pacotes sendo capturados ou carregados, servir de base para uma breve descrio dos elementos contidos na janela principal do Wireshark.

Figura 1. Janela principal. 1. O menu (ver seo 4) usado para iniciar aes; 2. A Barra de Ferramentas Principal (ver seo 13) fornece um rpido acesso aos itens que so freqentemente usados; 3. A Ferramenta Filter (ver seo 14) fornece um campo para manipular diretamente o que ser exibido pelo filtro; 4. O Painel de Lista dos Pacotes (ver seo 15) exibe um resumo de cada pacote capturado. Clicando sobre um deles possvel controlar o que ser mostrado nos painis subseqentes; 5. O Painel de Detalhes dos Pacotes (ver seo 16) exibe maiores detalhes dos pacotes selecionados no Painel de Lista dos Pacotes; 6. O Painel de Bytes dos Pacotes (ver seo 17) exibe os dados dos pacotes selecionados no Painel de Lista dos Pacotes e destaca o campo selecionado no Painel de Detalhes dos Pacotes; 7. A Barra de Status (ver seo 18) mostra algumas informaes detalhadas acerca do estado atual do programa e dos dados capturados. Dica! O layout da janela principal pode ser personalizado modificando as configuraes preferenciais (Edit -> Preferences).

3.1. JANELA DE NAVEGAO PRINCIPAL A lista de pacotes e detalhes de navegao podem ser feitos inteiramente pelo teclado. A tabela abaixo mostra os atalhos para uma manipulao mais rpida acerca do arquivo de captura. Atalho Tab, Shift + Tab

Descrio Move entre os elementos da tela (da barra de ferramentas para a lista de pacotes e de detalhes). Move para o prximo pacote ou detalhe do item. Move para o pacote ou detalhe do item anterior.

Ctrl + Ctrl +

, F8 , F7

Move para o prximo pacote, mesmo se a lista de pacotes no estiver focalizada. Move para o pacote anterior, mesmo se a lista de pacotes no estiver focalizada. Nos detalhes dos pacotes, fecha os sub-itens do item selecionado. Nos detalhes dos pacotes, abre os sub-itens do item selecionado.

Shift + Ctrl + Ctrl + Backspace Return, Enter

Nos detalhes dos pacotes, abre todos os sub-itens do item selecionado. Nos detalhes dos pacotes, abre todos os sub-itens. Nos detalhes dos pacotes, fecha todos os sub-itens. Nos detalhes dos pacotes, quando est em um sub-item, retorna para o item que pertence. Nos detalhes dos pacotes, comprime ou expande um item selecionado. Tabela 1. Teclas de atalho.

4. MENU O menu do Wireshark, como pode ser visto na Figura 2, se encontra no topo da janela. Dica! Os itens do menu ficaro cinza se o atributo correspondente no estiver disponvel. Por exemplo, voc no consegue salvar um arquivo se voc no capturar ou carregar algum dado antes.

Figura 2. Menu do Wireshark. Analisando a figura anterior, pode-se descrever os seguintes elementos: 1. File (seo 5): contm itens para abrir (open), unir (merge), salvar (save), imprimir (print) ou exportar (export) arquivos de captura, seja por completo ou em partes, alm da opo de sair do Wireshark (quit). 2. Edit (seo 6): contm itens para procurar (find) um pacote, referenciar o tempo (set time reference) ou marcar (mark) um ou mais pacotes, bem como alterar suas preferncias (preferences). Recortar (cut), copiar (copy) e colar (paste) no sero mencionados agora. 3. View (seo 7): controla a exibio da captura de dados, incluindo colorao de pacotes (coloring rules), aumentar ou diminuir a fonte (zoom in/ out), mostrar um pacote em uma janela separada (show packet in new window), assim como expandir ou comprimir os itens selecionados no Painel de Detalhes dos Pacotes (expand/ collapse all). 4. Go (seo 8): contm itens que direcionam para um pacote especfico. 5. Capture (seo 9): permite iniciar ou parar uma captura (start/ stop/ restart), alm de editar os filtros (capture filters). 6. Analyze (seo 10): contm itens para controlar a exibio dos filtros (display filters), habilitar e desabilitar as operaes dos protocolos (enabled protocols), configurar decodificaes especficas do usurio (user specified decodes), entre outros. 7. Statistics (seo 11): possui itens para exibir vrias janelas de estatstica, incluindo um resumo (summary) dos pacotes que tm sido capturados, exibindo uma hierarquia de estatstica dos protocolos (protocol hierarchy). 8. Help (seo 12): contm itens que iro auxiliar o usurio, como manuais (manual pages), contedos (contents) ou acesso online a pginas da web (wireshark online). Cada um desses itens ser descrito com maiores detalhes nas sees seguintes.

5. MENU FILE

Figura 3. Menu file. O menu file contm os campos mostrados na Figura 3. Uma breve descrio desses itens pode ser visto na Tabela 2: Teclas de atalho Ctrl + O

Itens do menu

Descrio Este item traz uma caixa de dilogo que permite carregar um arquivo de captura para exibio. Este item exibe um submenu que contm todos os arquivos de captura abertos recentemente. Este item traz uma caixa de dilogo que permite unir outros arquivos de captura dentro do que est atualmente carregado. Com este item possvel fechar um arquivo de captura.

Open

Open Recent

Merge

Close

Ctrl + W

Save

Ctrl + S

Este item permite salvar o arquivo de captura ou qualquer arquivo que desejar. Nota! Se o arquivo atual j estiver salvo, este item ficar cinza.

Save As

Shift + Ctrl + S Nota! Voc no pode salvar um arquivo enquanto ele estiver em execuo. necessrio pauslo primeiro.

File Set > List Files

Com este item possvel ver uma lista de arquivos em um grupo. Se o atual arquivo carregado fizer parte de um grupo de arquivos, pula para o prximo arquivo deste mesmo grupo. Se no fizer parte ou for o primeiro da lista, este item ficar cinza. Se o atual arquivo carregado fizer parte de um grupo de arquivos, pula para o arquivo anterior deste mesmo grupo. Se no fizer parte ou for o primeiro da lista, este item ficar cinza. Com este item possvel exportar pacotes do arquivo de captura para um formato texto (arquivo do tipo ASCII). Este item permite exportar pacotes do arquivo de captura para um arquivo PostScript. Com este item possvel exportar resumos dos pacotes do arquivo de captura para um arquivo .csv (usado por programas de planilha eletrnica). Este item permite exportar pacotes do arquivo de captura para XML PSML (packet summary markup language). Este item permite exportar pacotes do arquivo de captura para um arquivo XML PDML (packet details markup language).

File Set > Next File

File Set > Previous File

Export > as Plain Text file Export > as PostScript file Export > as CSV (Comma Separated Values packet summary) file Export > as PSML file Export > as PDML file

Export > Selected Packet Bytes Print

Ctrl + H

Com este item possvel exportar os bytes selecionados no Painel de Bytes dos Pacotes para um arquivo binrio. Este item imprime todos ou alguns dos pacotes do arquivo de captura. Este item permite sair do programa. Quando acion-lo, o Wireshark ir perguntar se deseja ou no salvar seu arquivo de captura (isto pode ser desabilitado conforme preferncia).

Ctrl + P

Quit

Ctrl + Q

Tabela 2. Itens do menu file.

6. MENU EDIT

Figura 4. Menu edit. O menu edit contm os campos mostrados na Figura 4. Uma breve descrio desses itens pode ser visto na Tabela 3: Itens do menu Copy > As Filter Teclas de atalho Shift + Ctrl + C Descrio Este item utiliza o elemento selecionado no Painel de Detalhes dos Pacotes para criar um filtro de exibio. Esse filtro ser copiado para o clipboard. Este item traz uma caixa de dilogo que permite localizar um pacote de acordo com alguns critrios. Este item tenta localizar o prximo pacote com as mesmas configuraes de Find Packet Este item tenta localizar o pacote anterior com as mesmas configuraes de Find Packet Este item sinaliza o atual pacote selecionado. Procura o prximo pacote sinalizado. Procura o pacote sinalizado anterior. Com este item possvel sinalizar todos os pacotes.

Find Packet Find Next Find Previous Mark Packet (toggle) Find Next Mark Find Previous Mark Mark All Packets

Ctrl + F Ctrl + N Ctrl + B Ctrl + M Shift + Ctrl + N Shift + Ctrl + B -

Unmark All Packets Set Time Reference (toggle) Find Next Reference Find Previous Reference Preferences

Ctrl + T Shift + Ctrl + P

Com este item possvel desmarcar todos os pacotes sinalizados. Este item referencia o tempo dentro do atual pacote selecionado. Este item tenta localizar o prximo pacote com tempo referenciado. Este item tenta localizar o pacote anterior com tempo referenciado. Este item traz uma caixa de dilogo que permite ajustar as preferncias conforme alguns parmetros.

Tabela 3. Itens do menu edit.

7. MENU VIEW

Figura 5. Menu view. O menu view contm os campos mostrados na Figura 5. Uma breve descrio desses itens pode ser visto na Tabela 4: Itens do menu Main Toolbar Filter Toolbar Statusbar Packet List Packet Details Packet Bytes Teclas de atalho Descrio Este item oculta ou exibe a barra de ferramentas principal (ver seo 13). Este item oculta ou exibe a ferramenta filter (ver seo 14). Este item oculta ou exibe a barra de status (ver seo 18). Este item oculta ou exibe o Painel de Lista dos Pacotes (ver seo 15). Este item oculta ou exibe o Painel de Detalhes dos Pacotes (ver seo 16). Este item oculta ou exibe o Painel de Bytes dos

Pacotes (ver seo 17). Selecionando isto o Wireshark ir exibir a marcao de tempo na data e no horrio especificados de acordo com a formatao do dia. Time Display Format > Date and Time of Day: 1970-01-01 01:02:03.123456 Nota! O campo Time of Day, Date and Time of Day, Seconds Since Beginning of Capture, Seconds Since Previous Captured Packet and Seconds Since Previous Displayed Packet so mutuamente exclusivos. Selecionando isto o Wireshark ir exibir a marcao de tempo no horrio especificado de acordo com a formatao do dia.

Time Display Format > Time of Day: 01:02:03.123456 Time Display Format > Seconds Since Beginning of Capture: 123.123456 Time Display Format > Seconds Since Previous Captured Packet: 1.123456 Time Display Format > Seconds Since Previous Displayed Packet: 1.123456

Selecionando isto o Wireshark ir exibir a marcao de tempo em segundos desde o incio da captura.

Selecionando isto o Wireshark ir exibir a marcao de tempo em segundos desde os pacotes capturados anteriormente.

Selecionando isto o Wireshark ir exibir a marcao de tempo em segundos desde a exibio dos pacotes capturados anteriormente. Selecionando isto o Wireshark ir exibir a marcao de tempo com uma preciso determinada pela formatao do arquivo de captura utilizado.

Time Display Format > Automatic (File Format Precision)

Nota! Os campos Automatic, Seconds and seconds so mutuamente exclusivos. Selecionando isto o Wireshark ir exibir a marcao de tempo com uma preciso de um segundo. Selecionando isto o Wireshark ir exibir a

Time Display Format > Seconds: 0 Time Display

Format > seconds: 0 Name Resolution > Resolve Name Name Resolution > Enable for MAC Layer Name Resolution > Enable for Network Layer Name Resolution > Enable for Transport Layer -

marcao de tempo com uma preciso de um segundo, 10-1 segundos, 10-2 segundos, 10-3 segundos, 10-6 segundos ou 10-9 segundos. Este item permite resolver o nome que determina somente o pacote atual. Este item permite controlar se o Wireshark traduz ou no o endereo MAC em nomes. Este item permite controlar se o Wireshark traduz ou no o endereo da rede em nomes. Este item permite controlar se o Wireshark traduz ou no o endereo de transporte em nomes. Este item permite controlar se o Wireshark dever ou no colorir a lista de pacotes.

Colorize Packet List

Nota! Habilitando a colorao, ficar mais lento exibir a captura / carregamento dos arquivos de captura. Este item permite que o Wireshark mostre os ltimos pacotes capturados. Se estiver desabilitado, o Wireshark adiciona novos pacotes ao final da lista, mas necessrio descer a barra de rolagem para visualiz-los. Aumenta o zoom dos dados dos pacotes (aumenta o tamanho da fonte). Diminui o zoom dos dados dos pacotes (diminui o tamanho da fonte). Configura o nvel do zoom para 100% (o tamanho da fonte volta para o normal). Modifica a largura de todas as colunas para ajustar ao contedo. Este item expande o item selecionado dentro da Lista de Detalhes dos Pacotes. Expande todos os itens e sub-itens da Lista de Detalhes dos Pacotes.

Auto Scroll in Live Capture

Zoom In Zoom Out Normal Size Resize All Columns Expand Subtrees Expand All

Ctrl++ Ctrl+Ctrl+= -

Collapse All

Comprime todos os itens e sub-itens da Lista de Detalhes dos Pacotes. Este item traz um submenu que permite colorir pacotes no Painel de Lista dos Pacotes baseado no endereo daquele que est atualmente selecionado. Com isto, fica fcil distinguir pacotes que pertencem a diferentes contextos. Este item habilita um dos dez filtros de cor baseado no contexto em que se insere o pacote atualmente selecionado. Este item apaga todas as cores temporrias. Este item abre uma janela de dilogo na qual uma nova colorao pode ser feita baseada no contexto em que se insere o pacote atualmente selecionado. Este item traz uma caixa de dilogo que permite colorir pacotes dentro do Painel de Lista dos Pacotes, conforme expresso inserida no filtro. Este item abre um pacote selecionado em uma janela separada, mostrando somente seu painel de bytes e de detalhes. Este item permite carregar novamente o atual arquivo de captura.

Coloring Converation

Coloring Converation > Color 1-10 Coloring Converation > Reset coloring Coloring Converation > New Coloring Rule Coloring Rules

Show Packet in New Window Reload

Ctrl-R

Tabela 4. Itens do menu view.

8. MENU GO

Figura 6. Menu go. O menu go contm os campos mostrados na Figura 6. Uma breve descrio desses itens pode ser visto na Tabela 5: Itens do menu Teclas de atalho Descrio Pula para o pacote visitado recentemente no histrico de pacotes, bem como no histrico de pginas em um navegador. Pula para o prximo pacote visitado no histrico de pacotes, bem como no histrico de pginas em um navegador. Traz uma caixa de dilogo que permite especificar o nmero do pacote e depois ir at ele. Vai para o pacote correspondente da rea de protocolo atualmente selecionado. Se o campo selecionado no for correspondente ao pacote, este item ficar cinza.

Back

Alt +

Forward

Alt + Ctrl G

Go to Packet

Go to Corresponding Packet

Previous Packet Next Packet First Packet Last Packet

Ctrl + Ctrl + -

Passa para o pacote anterior da lista. Passa para o prximo pacote da lista. Pula para o primeiro pacote do arquivo de captura. Pula para o ltimo pacote do arquivo de captura.

Tabela 5. Itens do menu go.

9. MENU CAPTURE

Figura 7. Menu Capture O menu capture contm os campos mostrados na Figura 7. Uma breve descrio desses itens pode ser visto na Tabela 6: Itens do menu Interfaces Options Start Stop Restart Capture Filters Teclas de atalho Descrio Este item traz uma caixa de dilogo que mostra o que est acontecendo com as interfaces de rede das quais o Wireshark tem conhecimento. Este item traz uma caixa de dilogo que mostra as opes de captura. Inicia imediatamente a captura de pacotes com a mesma configurao anterior. Pra a execuo da atual captura. Pra a execuo da atual captura e inicia novamente com a mesma configurao. Este item traz uma caixa de dilogo que permite criar e editar os filtros de captura. Voc pode nome-los e salv-los para uso futuro. Tabela 6. Itens do menu capture.

Ctrl + K Ctrl + E -

10. MENU ANALYZE

Figura 8. Menu Analyze O menu analyze contm os campos mostrados na Figura 8. Uma breve descrio desses itens pode ser visto na Tabela 7: Item Display Filters... Atalhos Descrio Este item do menu abre uma caixa de dilogo que permite criar e editar filtros. Os filtros podem ser nomeados e salvos para uso futuro. Este item do menu mudar o filtro atual e aplicar o filtro escolhido imediatamente. Dependendo da escolha, o atual substitudo ou adicionado ao campo do filtro selecionado no Painel de Detalhes dos Pacotes. Este item mudar o filtro atual, mas no aplicar o filtro escolhido. Dependendo da escolha, o atual substitudo ou adicionado ao campo do filtro selecionado no Painel de Detalhes dos Pacotes.

Aplly as filters > ...

Prepare a filter > ...

Firewall Acl Rules

Este item permite criar regras de linha de comando ACL para vrios firewalls diferentes. Regras para endereo MAC, endereo IPV4, portas TCP e UDP, alm de IPV4 + combinaes de portas so suportados.

Enabled Protocols... Decode As... User Specified Decodes... Follow TCP Stream Follow UDP Stream Follow SSL Stream

Shift + Ctrl + R Esse item permite habilitar/desabilitar protocolos. Esse item permite forar o Wireshark a decodificar o pacote com um protocolo em particular. Esse item permite forar o Wireshark a decodificar o pacote com um protocolo em particular. Esse item traz uma janela separada e exibe segmentos TCP que so capturados na mesma conexo TCP que o pacote selecionado. Funciona igual ao Follow TCP Stream, mas para UDP. Funciona igual ao Follow TCP Stream, mas para SSL. Abre um dilogo que exibe algumas informaes especiais acerca da captura de pacotes em um log de exibio. A contagem de informaes depender do protocolo e varia de muito detalhado a no existente. Funciona quando a captura est em processo. Semelhante ao Expert Info, mas separa os itens por grupo para uma anlise mais rpida.

Expert Info

Expert Info Composite

Tabela 7. Itens do menu analyze.

11. MENU STATISTICS

Figura 9. Menu Statistics O menu statistics contm os campos mostrados na Figura 9. Uma breve descrio desses itens pode ser visto na Tabela 8: Itens do menu Summary Protocol Hierarchy Conversations Endpoints IO Graphs Conversation List Endpoint List Teclas de atalho Descrio Apresenta informaes sobre a captura de dados. Mostra uma rvore hierrquica de estatsticas do protocolo. Mostra uma lista de conversao (trfico entre dois endpoints). Mostra uma lista de endpoints (trfico de/para um endereo). Mostra grficos especficos (ex.: o nmero de pacotes em trfico no momento). Mostra uma lista de conversao, tornando a anterior obsoleta. Mostra uma lista de endpoints, tornando a anterior obsoleta.

Service Response Time http

Mostra o tempo entre uma solicitao e a sua resposta correspondente. Estatsitica de solicitao/resposta HTTP. Tabela 8. Itens do menu statistics.

Existem protocolos especficos como o ANSI, GSM, H.225, ISUP Message e outros que tem suas estatsticas apresentadas nesse menu.

12. MENU HELP

Figura 10. Menu Help O menu help contm os campos mostrados na Figura 10. Uma breve descrio desses itens pode ser visto na Tabela 9: Itens do menu Contents Supported Protocols Manual Pages > ... About Wireshark Teclas de atalho F1 Descrio Este item traz um sistema de ajuda bsico. Este item traz uma janela de dilogo apresentando os protocolos suportados e os campos dos protocolos. Este item inicia o navegador web, apresentando a pgina escolhida: http://www.wireshark.org. Este item abre uma janela com algumas informaes sobre o Wireshark, tais como plugins, pastas utilizadas, entre outros. Tabela 9. Itens do menu help.

13. BARRA DE FERRAMENTAS PRINCIPAL

Figura 11. Barra de ferramentas principal. A barra de ferramentas permite um acesso rpido aos itens do menu que so usados com mais freqncia, como pode ser visto na Figura 11. Uma breve descrio desses itens pode ser visto na Tabela 10: Item correspondente no Descrio menu Capture > Esse item traz uma lista de interfaces de Interfaces... captura. Capture > Esse item traz opes de captura. Options... Esse item inicia a captura de pacotes com Capture > Start as ltimas opes de formatao. Capture > Stop Capture > Restart File > Open... File > Save As... File > Close View > Reload File > Print... Edit > Find Packet... Go > Go Back Go > Go Forward Go > Go to Packet... Go > Go To First Packet Go > Go To Last Packet View > Colorize Esse item pra o processo de captura atual. Esse item pra o processo de captura atual e o inicia novamente. Este item traz uma caixa de dilogo que permite carregar um arquivo de captura para exibio. Esse item permite salvar o arquivo de captura no diretrio que desejar. Esse item fecha a captura atual. Esse item permite recarregar o arquivo de captura atual. Este item imprime todos ou alguns dos pacotes do arquivo capturado. Este item traz uma caixa de dilogo que permite localizar um pacote de acordo com alguns critrios. Esse item retorna no histrico de pacotes. Esse item avana no histrico de pacotes. Esse item traz uma caixa de dilogo que permite a insero do nmero de um pacote para em seguida ir at ele. Esse item pula para o primeiro pacote no arquivo de captura. Esse item pula para o ltimo pacote no arquivo de captura. Colore ou no a lista de pacotes.

cone

Item Interfaces... Options... Start Stop Restart Open... Save As... Close Reload Print... Find Packet... Go Back Go Forward Go to Packet... Go To First Packet Go To Last Packet Colorize

Auto Scroll View > Auto Scroll in in Live Capture Live Capture Zoom In Zoom Out Normal Size Resize Columns Capture Filters... Display Filters... Coloring Rules... View > Zoom In View > Zoom Out

Aciona ou no a barra de rolagem automtica enquanto ocorre a captura. Aumenta o zoom do pacote de dados (aumenta o tamanho da fonte). Diminui o zoom do pacote de dados (diminui o tamanho da fonte). Redimensiona as colunas, de forma que o contedo se ajuste a elas. Este item traz uma caixa de dilogo que permite criar e editar os filtros de captura. Voc pode nome-los e salv-los para uso futuro. Este item do menu abre uma caixa de dilogo que permite criar e editar filtros. Os filtros podem ser nomeados e salvos para serem usados no futuro. Este item traz uma caixa de dilogo que permite colorir pacotes no Painel de Lista dos Pacotes. Este item traz uma caixa de dilogo que permite ajustar as preferncias conforme alguns parmetros. Este item traz uma caixa de dilogo de ajuda bsica.

View > Normal Size Volta o nvel de zoom para 100%. View > Resize Columns Capture > Capture Filters... Analyze > Display Filters... View > Coloring Rules...

Preferences.. Edit > Preferences . Help Help > Contents

Tabela 10. Itens da barra de ferramentas principal.

14. FERRAMENTA FILTER

Figura 12. Ferramenta filter. A barra de filtros permite que sejam criados e editados filtros de forma rpida, conforme pode ser observado na Figura 12. Uma breve descrio desses itens pode ser visto na Tabela 11: Itens do menu Teclas de atalho Filter: Descrio Traz a janela de construo do filtro. rea para acessar ou editar um filtro. A verificao de sintaxe feita enquanto o usurio est digitando. O fundo fica vermelho se for digitada uma palavra invlida ou incompleta, e fica verde quando a palavra vlida.

Filter input

Expression... Clear Apply

Abre uma caixa de dilogo que permite editar o filtro em exibio de um campo com uma lista de protocolos. Reinicia o filtro em exibio atual e limpa a rea de edio. Aplica o valor atual da rea de edio no novo filtro. Tabela 11. Itens da ferramenta filter.

15. PAINEL DE LISTA DOS PACOTES O Painel de Lista dos Pacotes exibe todos os pacotes no arquivo de captura atual, conforme mostra a Figura 13.

Figura 13. Painel de Lista dos Pacotes. Cada linha na lista de pacote corresponde a um pacote no arquivo de captura. Se uma linha for selecionada no painel, maiores detalhes sero exibidos no Painel de Detalhes dos Pacotes ou no Painel de Bytes dos Pacotes. Enquanto opera um pacote, o Wireshark vai colocando informaes do operador de protocolos dentro das colunas. Protocolos de nveis mais elevados podem sobrescrever os de nveis mais baixos. A seguir, as colunas bsicas: No.: o nmero do pacote no arquivo de captura (no sofre alteraes, mesmo usando um filtro). Time: o tempo do pacote. O formato de apresentao desse tempo pode ser mudado. Source: o endereo de origem do pacote. Destination: o endereo de destino do pacote. Protocol: abreviao do nome do protocolo. Info: informaes adicionais sobre o pacote.

16. PAINEL DE DETALHES DOS PACOTES O Painel de Detalhes dos Pacotes apresenta o pacote atual (selecionado no Painel de Lista dos Pacotes) em maiores detalhes, como pode ser observado na Figura 14.

Figura 14. Painel de Detalhes dos Pacotes. Este painel apresenta os protocolos e os campos dos protocolos do pacote selecionado (sero exibidos atravs dos itens, que podem ser expandidos ou comprimidos). Alguns campos so especialmente exibidos:

Generated fields: o prprio Wireshark ir gerar campos de protocolo adicional, que sero delimitados por parnteses. Links: se o Wireshark detectar a relao com outro pacote no arquivo de captura, ele ir gerar um link para aquele pacote.

17. PAINEL DE BYTES DOS PACOTES O Painel de Bytes dos Pacotes apresenta os dados do pacote atual (selecionado no Painel de Lista dos Pacotes) no formato hexadecimal, como mostra a Figura 15.

Figura 15. Painel de Bytes dos Pacotes. Como usual para um hexadecimal, o lado esquerdo apresenta o equivalente no pacote de dados, o centro mostra uma representao hexadecimal, enquanto o lado direito exibe os caracteres ASCII correspondentes. Dependendo do pacote de dados, algumas vezes ser necessrio mais de uma pgina. Por exemplo, quando o Wireshark tem que reunir alguns pacotes em um pequeno espao de dados. Isso pode ser observado na Figura 16.

Figura 16. Painel de Bytes dos Pacotes com mais de uma pgina.

18. BARRA DE STATUS A barra de status mostra mensagens informativas. Em geral, o lado esquerdo apresentar informaes relacionadas ao contexto, enquanto o lado direito apresentar o nmero de pacotes atuais. Essa barra mostrada pela Figura 17. Figura 17. Barra de status sem captura de pacotes. A barra de status ficar desta forma quando no estiver ocorrendo a captura de pacotes. Do contrrio, o lado esquerdo apresentar informaes acerca da captura de arquivos, seu nome, tamanho e o tempo decorrido enquanto estiver sendo capturado. O lado direito, por sua vez, mostra o nmero de pacotes que foram capturados. Isto pode ser observado na Figura 18. Figura 18. Barra de status com captura de pacotes. Os seguintes valores so mostrados no lado direito: P: o nmero do pacote capturado. D: o nmero de pacotes sendo exibidos atualmente. M: o nmero de pacotes marcados.

Se for selecionada uma rea de protocolo com o Painel de Detalhes dos Pacotes, a barra ficar conforme mostra a Figura 19. Figura 19. Barra de status com um campo de pacote selecionado.

REFERNCIAS BIBLIOGRFICAS
Wireshark. Disponvel em http://www.wireshark.org/docs/wsug_html_chunked/ChapterUsing.html. Acessado em 17 de maro de 2008.