Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas

1. Wireshark; 2. Comando "ping"

Prezados,

Quanto tentei instalar o wireshark não consigo capturar nenhum pacote. Logo abaixo da tela de captura tenho a mensagem "NO INTERFACES FOUND". Como posso solucionar? (uso Windows 10)

Ao tentar usar o comando "ping" em determinado site, obtive a informação "host de destino inacessível"? O que essa informação quer dizer (consigo acessar o site normalmente utilizando a url no navegador...)

Agradeço a quem puder auxiliar

4 respostas

Boa noite Thiago, tudo bem?

Pela minha experiencia isso normalmente acontece por dois motivos:

1 - Voce precisa escolher a interface que o wireshark vai usar; 2 - As vezes voce precisa executar o wireshark como administrador;

Para o primeiro problema da uma olhada nessa documentação: Interfaces

Quando ao ping, voce poderia me enviar exatamente o comando que esta efetuando?

Opa Thiago, blz?

Então, consegui resolver o problema com o Wireshark. Obrigado pelas dicas.

Quanto ao comando "ping", a pergunta é: seria possível algum site proibir apenas o recebimento desse comando (protocolo ICMP)? Se isso for possível, qual seria o motivo de proibir o "ping?

Abs

solução!

que bom bom Thiago!!

quanto ao ICMP x site: sim é possivel sim bloquear o ICMP por tipos (no caso do ping type 0 e type 8).

O motivo para isso em suma é segurança. Apesar da maioria dos sistemas de hoje ja contarem com proteção para ataques de negação de serviço (DoS), antigamente era bem comum um ping chamado (ping da morte) afetar uma infra.

Além disso, com a resposta no ping (AS VEZES) é possivel identificar o SO que roda na máquina baseado no TTL. Isso acontece pois existe um padrão de TTL para cada SO (vide em Lista TTL).

Assim o bloqueio acontece para evitar ataques de footprinting.

Muito obrigado pela resposta e pelo link enviado. Muito interessante saber que a informação de TTL já pode indicar o SO utilizado pela máquina.