Como capturar dados de uma porta aberta no Wireshark?

TCP ou UDP - Qual a melhor maneira de capturar dados de uma porta aberta? Eu encontrei a opção com o comando Netstat -u. Como eu faria isso com o Wireshark ou TCPdump? Qual deles mostraria a maioria dos dados de pacotes?

Resposta

Para capturar dados de uma porta aberta no Wireshark, siga os seguintes passos:

Abra o Wireshark no seu computador.
No menu principal, clique em "Capture" e selecione a interface de rede que deseja capturar os dados.
Clique no botão "Start" para iniciar a captura dos pacotes.
No campo "Filter", digite "tcp port NUMERO_DA_PORTA" para capturar apenas os pacotes que passam por essa porta TCP específica. Substitua "NUMERO_DA_PORTA" pelo número da porta que deseja monitorar.
Se deseja capturar pacotes que passam por uma porta UDP, digite "udp port NUMERO_DA_PORTA" no campo "Filter". Substitua "NUMERO_DA_PORTA" pelo número da porta UDP desejada.
Clique em "Apply" para aplicar o filtro.
O Wireshark agora estará capturando apenas os pacotes que passam pela porta especificada.
Quando desejar parar a captura, clique no botão "Stop".

Se preferir utilizar o TCPdump, siga os passos abaixo:

Abra o terminal no seu computador.
Digite o comando "sudo tcpdump -i INTERFACE 'port NUMERO_DA_PORTA'" para capturar pacotes que passam por uma porta TCP específica. Substitua "INTERFACE" pelo nome da interface de rede e "NUMERO_DA_PORTA" pelo número da porta desejada.
Para capturar pacotes de uma porta UDP, utilize o comando "sudo tcpdump -i INTERFACE 'port NUMERO_DA_PORTA'" e substitua os valores da mesma forma que explicado para TCP.
O TCPdump estará capturando os pacotes que passam pela porta especificada.
Quando desejar encerrar a captura, pressione "Ctrl + C" no terminal.