O procedimento de instalação e configuração do Wireshark foi um pouco diferente, considerando que minha máquina é Ubuntu e, inicialmente, não tinha acesso ao tráfego.
- Instalamos o Wireshark por:
sudo apt install wireshark
Depois disso, confirma a instalação e permite a captura de tráfego por todos os usuários caso não seja um computador empresarial.
Adicionamos o usuário ao grupo do wireshark:
sudo usermod -aG wireshark oriyon
- Damos permissão para captura:
sudo chmod +x /usr/bin/dumpcap
Depois disso, abrimos o Wireshark.
Clicamos na opção enp1s0, e a captura de pacotes da rede já estará acontecendo.
Podemos filtrar para analisar apenas um tipo de tráfego específico. Nesse caso, para testes, vamos analisar o
ping. Para isso, filtraremos pelo protocolo ICMP.Utilizaremos o comando
ping -4 -c 4 google.com, que enviará 4 pacotes para o IPv4 do Google. Lembrando que, caso você utilize IPv6, o tráfego não será apresentado no protocolo ICMP, e sim no ICMPv6.Depois disso, podemos parar a captura de tráfego no Wireshark na opção do menu
Capture--->Stop.Com isso, podemos visualizar 8 logs diferentes. Cada log representa o envio ou a resposta de um pacote. Existem 8 porque, para cada envio, há também uma resposta.
Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!