LabEx
EntrarJunte-se

Personalizar a Exibição de Colunas no Wireshark

WiresharkBeginner
Pratique Agora

Introdução

Neste desafio, você aprenderá a personalizar a exibição de colunas do Wireshark para identificar ameaças em potencial rapidamente. Especificamente, você configurará o Wireshark para adicionar uma coluna "Source IP" ao Painel de Lista de Pacotes, exibindo o campo ip.src para uma avaliação imediata de riscos durante um possível ataque HTTP.

O processo envolve abrir o Wireshark, acessar as Preferências de Coluna clicando com o botão direito no cabeçalho de uma coluna, adicionar uma nova coluna intitulada "Source IP" com o nome do campo ip.src e verificar se a nova coluna exibe corretamente os endereços IP de origem dos pacotes capturados. Isso permite a identificação rápida de endereços IP agressores.

Personalizar a Exibição de Colunas no Wireshark

Um servidor crítico está sob um possível ataque HTTP. Configure rapidamente o Wireshark para exibir os IPs de origem para uma avaliação imediata da ameaça.

Tarefas

  • Adicionar uma coluna "Source IP" ao Painel de Lista de Pacotes que mostre o campo ip.src.
  • Ocultar a coluna original "Source".

Requisitos

  1. Abra o Wireshark.
  2. Clique com o botão direito em qualquer cabeçalho de coluna existente no Painel de Lista de Pacotes.
  3. Selecione Column Preferences.
  4. Adicione uma nova coluna com o título Source IP e o nome do campo ip.src.
  5. Oculte a coluna original "Source".
  6. Certifique-se de que a nova coluna exibe os endereços IP de origem dos pacotes capturados.

Exemplos

Após concluir o desafio, o Painel de Lista de Pacotes do Wireshark deve exibir uma nova coluna rotulada como "Source IP" mostrando os endereços IP de onde os pacotes se originaram. Por exemplo:

Source IP column
No. Time Source IP Destination Protocol Length Info
1 0.000000 192.168.1.100 8.8.8.8 DNS 78 Standard query A google.com
2 0.001000 8.8.8.8 192.168.1.100 DNS 94 Standard query response A 142.250.184.142

Dicas

  • Clicar com o botão direito no cabeçalho de uma coluna fornece acesso às preferências de coluna.
  • Na janela de Preferências de Coluna, use o botão "+" para adicionar uma nova coluna.
  • O "Field type" deve ser definido como "Custom".
  • O "Field name" diferencia maiúsculas de minúsculas (case-sensitive).
✨ Verificar Solução e Praticar

Resumo

Neste desafio, o objetivo foi personalizar a exibição de colunas do Wireshark para auxiliar na identificação de possíveis ataques HTTP, exibindo rapidamente os endereços IP de origem. Isso envolveu abrir o Wireshark, acessar as Preferências de Coluna clicando com o botão direito em um cabeçalho de coluna e adicionar uma nova coluna intitulada "Source IP" com o nome do campo ip.src.

O principal aprendizado é como personalizar a interface do Wireshark para exibir informações específicas de pacotes, neste caso, o endereço IP de origem, que é crucial para a avaliação de ameaças. Essa personalização permite uma análise eficiente do tráfego de rede, destacando dados relevantes diretamente no Painel de Lista de Pacotes.

Relacionados Wireshark Cursos
Wireshark para Iniciantes

Wireshark para Iniciantes

cybersecuritywireshark
Análise de Cibersegurança com Wireshark e Tshark

Análise de Cibersegurança com Wireshark e Tshark

cybersecuritywireshark