|
|
WiresharkJoan Puigcerver Ibáñez Llicència: CC BY-NC-SA 4.0 (Reconeixement - NoComercial - CompartirIgual) 🅭 
Wireshark¶Wireshark és un programa que permet analitzar el tràfic de xarxa en temps real. Aquesta eina és molt útil per a detectar problemes de xarxa, seguretat, o per a fer anàlisis de rendiment. Instal·lació¶Per instal·lar Wireshark a Ubuntu, cal executar la següent comanda: Per poder capturar paquets de totes les interfícies de xarxa, cal executar el programa com a superusuari: Captura de paquets¶Per començar a capturar paquets, cal seleccionar la interfície de xarxa
que volem monitoritzar i clicar el botó "Start" o prement Resolució de noms DNS¶Per defecte, Wireshark mostra les adreces IP dels paquets capturats. Si volem veure els noms de domini associats a les adreces IP, cal anar a la pestanya "Edit" > "Preferences" > "Name Resolution" i habilitar la resolució de noms DNS. Filtres¶Els filtres permeten mostrar només els paquets que compleixen una sèrie de condicions. Sintaxi¶A continuació es mostren alguns exemples de filtres:
Operadors¶Documentació Els operadors disponibles són:
Exemple Mostrar només els paquets ICMP amb màquina de destí amb un nom que conté "Ubuntu": 📌 Aquest document pot quedar desactualitzat després d’imprimir-lo. Pots consultar la versió més recent
a la pàgina web.
🌿 Abans d’imprimir aquest document, considera si és realment necessari. Redueix el consum de paper i ajuda a protegir el nostre entorn.
|