Teklinux

O Wireshark é um excelente sniffer, e eu o utilizo com bastante freqüência.

Neste artigo, iremos realizar a instalação do mesmo, no Windows XP atendendo a pedidos.

Posteriormente, irei publicar um artigo sobre a utilização básica do Wireshark.

Mãos a obra!

Primeiramente, deve ser realizado o download do instalador diretamente da página do Wireshark. Utilizei a versão 1.2.0.

Após abrir o executável, temos a tela de boas vindas. A partir daí, basta clicar em Next.

É importante deixar a opção TShark marcada, pois com ela podemos fazer capturas também em modo texto.

Deixar marcada a opção Associate trace file extensions... fará com que as extensões de arquivos de captura sejam associadas ao Wireshark. Assim, basta clicar duas vezes sobre um destes arquivos para abrí-lo.

Nesta tela, é perguntado se queremos instalar o WinPcap, que é conjunto de ferramentas responsável por realizar a captura do tráfego. Devemos deixar marcado, também. Já a segunda opção refere-se ao serviço NPF, que permite que usuários sem permissões de administrador possam efetuar capturas (o que por padrão não é permitido). Deve-se avaliar se esta opção é segura para o ambiente; mas, como esta é uma instalação de teste, prosseguiremos com a opção marcada.

As telas a seguir referem-se à instalação do WinPcap.

Finalizando a instalação:

E pronto! Instalação completa. O Wireshark já está pronto para ser utilizado.

Em breve, falaremos sobre a utilização básica do Wireshark. Até a próxima!