O Wireshark registra os pacotes de rede que o seu computador recebe.
O Wireshark pode monitorar todo o tráfego de rede de e para seu computador e também pode monitorar o tráfego de rede de outros computadores em sua rede usando o modo "promíscuo". Dependendo da configuração de sua rede, o Wireshark pode ou não receber e monitorar o tráfego de rede de outros computadores em sua rede. Você pode filtrar o tráfego de rede pelas portas e protocolos usados pelos navegadores da Web para ver os endereços IP dos sites que as pessoas estão visitando em seu computador ou rede.
Passo 1
Inicie o Wireshark. Clique no nome de uma interface de rede em Interface List na janela Wireshark que aparece. Por exemplo, clique no nome da sua placa de rede sem fio para monitorar uma rede sem fio ou no nome do seu adaptador de rede com fio para monitorar uma rede com fio. O Wireshark começa a capturar pacotes automaticamente, exibindo-os assim que chegam.
Vídeo do dia
Passo 2
Digite "tcp.port == 80" na caixa de filtro na parte superior da janela do Wireshark e pressione "Enter" para filtrar os pacotes por tráfego de navegação na web.
etapa 3
Identifique um site que alguém em sua rede ou computador está visitando digitando o número IP da coluna Destino em a janela Wireshark na barra de endereço do seu navegador da Web e pressionando “Enter”. O site visitado carrega em sua Web navegador.
Dica
O Wireshark só pode monitorar sites visitados em sua rede se estiver recebendo tráfego de rede. Mesmo ao usar o modo "promíscuo", o Wireshark pode não receber pacotes suficientes para monitorar sites visitados de outros computadores em sua rede. Você pode receber todos os pacotes destinados a outros computadores da rede usando o recurso Compartilhamento de Conexão com a Internet do Windows, que roteia todo o tráfego da rede por meio de um único computador.