Tutorial: Utilizarea Wireshark pe Windows pentru Captura de Pachete

Wireshark este un instrument pentru analiza traficului de retea. Acest tutorial iti va arata cum sa faci o captura de pachete, sa o opresti si sa o salvezi in format ZIP.

1. Instalarea Wireshark

Daca nu ai instalat deja Wireshark, il poti descarca de pe site-ul oficial: https://www.wireshark.org/. Urmeaza pasii de instalare si asigura-te ca instalezi si Npcap, necesar pentru capturarea pachetelor.

2. Lansarea Wireshark si Selectarea Interfetei de Retea

  1. Deschide Wireshark.
  2. In bara de filtre, introdu: host <IP-ul serviciului> pentru a captura doar traficul relevant.
  3. In fereastra principala, vei vedea o lista cu interfetele de retea disponibile.
  4. Selecteaza interfata corecta (de obicei, cea prin care esti conectat la internet, cum ar fi Ethernet sau Wi-Fi).

image.png

3. Inceperea Capturii de Pachete

  1. Dupa ce ai selectat interfata, apasa butonul Start (triunghiul verde din bara de sus).
  2. Wireshark va incepe sa captureze pachetele care circula prin acea interfata.
  3. Lasa captura sa ruleze timp de 30 secunde - 1 minut pentru a colecta suficiente date.

4. Oprirea Capturii

  1. Pentru a opri capturarea, apasa butonul Stop (patratul rosu din bara de sus).

5. Salvarea Capturii

  1. Mergi la File > Save As.
  2. Alege locatia unde vrei sa salvezi fisierul si selecteaza formatul .pcap.

6. Arhivarea Fisierului in Format ZIP