Introdução
Neste desafio, você aprenderá a personalizar a exibição de colunas do Wireshark para identificar ameaças em potencial rapidamente. Especificamente, você configurará o Wireshark para adicionar uma coluna "Source IP" ao Painel de Lista de Pacotes, exibindo o campo ip.src para uma avaliação imediata de riscos durante um possível ataque HTTP.
O processo envolve abrir o Wireshark, acessar as Preferências de Coluna clicando com o botão direito no cabeçalho de uma coluna, adicionar uma nova coluna intitulada "Source IP" com o nome do campo ip.src e verificar se a nova coluna exibe corretamente os endereços IP de origem dos pacotes capturados. Isso permite a identificação rápida de endereços IP agressores.
Personalizar a Exibição de Colunas no Wireshark
Um servidor crítico está sob um possível ataque HTTP. Configure rapidamente o Wireshark para exibir os IPs de origem para uma avaliação imediata da ameaça.
Tarefas
- Adicionar uma coluna "Source IP" ao Painel de Lista de Pacotes que mostre o campo
ip.src. - Ocultar a coluna original "Source".
Requisitos
- Abra o Wireshark.
- Clique com o botão direito em qualquer cabeçalho de coluna existente no Painel de Lista de Pacotes.
- Selecione
Column Preferences. - Adicione uma nova coluna com o título
Source IPe o nome do campoip.src. - Oculte a coluna original "Source".
- Certifique-se de que a nova coluna exibe os endereços IP de origem dos pacotes capturados.
Exemplos
Após concluir o desafio, o Painel de Lista de Pacotes do Wireshark deve exibir uma nova coluna rotulada como "Source IP" mostrando os endereços IP de onde os pacotes se originaram. Por exemplo:
| No. | Time | Source IP | Destination | Protocol | Length | Info |
|---|---|---|---|---|---|---|
| 1 | 0.000000 | 192.168.1.100 | 8.8.8.8 | DNS | 78 | Standard query A google.com |
| 2 | 0.001000 | 8.8.8.8 | 192.168.1.100 | DNS | 94 | Standard query response A 142.250.184.142 |
Dicas
- Clicar com o botão direito no cabeçalho de uma coluna fornece acesso às preferências de coluna.
- Na janela de Preferências de Coluna, use o botão "+" para adicionar uma nova coluna.
- O "Field type" deve ser definido como "Custom".
- O "Field name" diferencia maiúsculas de minúsculas (case-sensitive).
Resumo
Neste desafio, o objetivo foi personalizar a exibição de colunas do Wireshark para auxiliar na identificação de possíveis ataques HTTP, exibindo rapidamente os endereços IP de origem. Isso envolveu abrir o Wireshark, acessar as Preferências de Coluna clicando com o botão direito em um cabeçalho de coluna e adicionar uma nova coluna intitulada "Source IP" com o nome do campo ip.src.
O principal aprendizado é como personalizar a interface do Wireshark para exibir informações específicas de pacotes, neste caso, o endereço IP de origem, que é crucial para a avaliação de ameaças. Essa personalização permite uma análise eficiente do tráfego de rede, destacando dados relevantes diretamente no Painel de Lista de Pacotes.
