Olá, Caroline!
Sobre suas dúvidas referentes ao uso do Wireshark e análise do protocolo ARP, vamos lá:
Profissionais utilizam diversos métodos para localizar erros no Wireshark. As tarjas em vermelho ou outras cores podem indicar problemas, mas não são os únicos indicativos. A análise de erros envolve a compreensão dos protocolos e dos padrões esperados em uma comunicação saudável. Por exemplo, retransmissões excessivas, mensagens de erro nos protocolos (como ICMP com mensagens de destino inalcançável) ou padrões incomuns no tráfego podem indicar problemas.
Para compreender uma possível intrusão, é necessário um conhecimento aprofundado dos padrões normais de tráfego na rede. Uma intrusão pode ser identificada por atividades anômalas, como um grande número de tentativas de conexão a uma porta específica (indicando uma varredura de portas), tráfego estranho vindo de endereços IP externos, ou até mesmo pacotes ARP que não correspondem ao mapeamento IP-MAC esperado na rede (indicando um possível ARP spoofing).
O Wireshark é uma ferramenta de monitoramento e análise de tráfego e não possui funcionalidades de bloqueio de acesso diretamente. No entanto, as informações coletadas podem ser usadas para configurar regras em firewalls ou outros dispositivos de segurança para bloquear acessos indesejados com base nos padrões identificados durante a análise.
Lembre-se de que a análise de tráfego é uma habilidade avançada e requer prática e estudo contínuos. A tela que você compartilhou mostra uma série de pacotes ARP, que são usados para mapear endereços IP para endereços MAC na rede local. A coloração e a informação detalhada ajudam a entender o que cada pacote está fazendo, como solicitar ou responder a um mapeamento IP-MAC.
Espero ter ajudado e bons estudos!
