O Wireshark pode monitorar todo o tráfego de rede de e para seu computador e também pode monitorar o tráfego de rede de outros computadores em sua rede usando o modo "promíscuo". Dependendo de sua configuração de rede, o Wireshark pode ou não receber e monitorar o tráfego de rede de outros computadores em sua rede. Você pode filtrar o tráfego de rede pelas portas e protocolos que os navegadores da Web usam para ver os endereços IP dos sites que as pessoas estão visitando em seu computador ou rede.
Etapa 1
Inicie o Wireshark. Clique no nome de uma interface de rede em Interface List na janela Wireshark que aparece. Por exemplo, clique no nome da placa de rede sem fio para monitorar uma rede sem fio ou no nome do adaptador de rede com fio para monitorar uma rede com fio. O Wireshark inicia automaticamente a captura de pacotes, exibindo-os à medida que chegam.
Etapa 2
Digite “tcp.port ==80″ na caixa de filtro na parte superior da janela do Wireshark e pressione “Enter” para filtrar os pacotes por tráfego de navegação na Web.
Etapa 3
Identifique um site que alguém em sua rede ou computador está visitando digitando o número IP da coluna Destino na janela do Wireshark na barra de endereços do navegador da Web e pressionando “Enter”. O site visitado é carregado no seu navegador da Web.
Dica
O Wireshark só pode monitorar sites visitados em sua rede se estiver recebendo tráfego de rede. Mesmo ao usar o modo "promíscuo", o Wireshark pode não receber pacotes suficientes para monitorar sites visitados de outros computadores em sua rede. Você pode receber todos os pacotes destinados a outros computadores na rede usando o recurso Compartilhamento de Conexão com a Internet do Windows, que roteia todo o tráfego de rede por meio de um único computador.
