Scroll Top

High Tech Linux OpenSource Redes Software Tecnologia Utilitários Windows

Redes – Wireshark o melhor sniffer para redes

Curso de Manutenção de Celulares

Aviso à todos logo de imediato que o tema deste post é transmitir o conhecimento da ferramenta. Cabe a ética do leitor entre usar o Software de forma ilícita ou Não.

O tema deste Post é: Sniffing. Basicamente o sniffing significa "cheirar" algo, no contexto das redes de computadores possuí o significado de captar o tráfego ou simplesmente capturar os pacotes de dados, para posteriormente analisar. Este processo é normalmente realizado através de um sniffer de rede que por sinal é um software (existem também hardwares, mas sempre com algum software integrado.) capaz de analisar todo o tráfego existente em nossa rede.

O processo de captação de pacotes que trafegam na rede é realizado através da ajuda das placas de rede que cada computador possui. Resumindo, eu instalo um snifer em um PC, ligo o meu PC em uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede vai passar no nosso sniffer.

E para que eu preciso de um sniffer em minha rede?

Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de arranjar algumas passwords na rede (em texto puro de preferência), alguns dados confidenciais, decifrar chaves de rede e etc. Se esses dados trafegados não são criptografados antes de serem enviados pela rede… maravilha… passam em branco na rede, e são altamente perceptíveis por qualquer usuário. Quanto ao Wireshark (antigo e muito conhecido de quem usa Linux, o Ethereal), para mim é simplesmente o melhor sniffer gratuíto! (Existem outros no mercado, como o tcpdump, mas este não faz uso de uma interface gráfica). O Wireshark 1.4.3 permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e sua organização maleável, baseada pelos protocolos (TCP, UDP, ICMP, etc).

O Wireshark nos permite que sejam aplicados alguns filtros para minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede. O software permite ainda que se guardem todas as nossas “capturas” num arquivo de texto ou numa extensão reconhecida pelo software.

Aqui um vídeo que demonstra algumas das funcionalidades de introdução do Wireshark em execução.

Resumindo…

Apesar do Wireshark ser um programa impressionante e ao mesmo tempo é extremamente complexo. Seu uso é muito difundido pelos profissionais de TI e Redes em Geral. Conforme descrevemos acima, é possível controlar todo o tráfego de uma rede e saber tudo o que entra e sai de cada computador,  ou da rede à qual o computador está ligado em diferentes protocolos.

Também é possível controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos. Se você estiver numa rede local, com alguns PC's ligados através de um Hub ou Switch, outro usuário também pode usar o Wireshark para capturar todas as suas transmissões. Seu manuseio leva tempo, não recomendo este software para curiosos de plantão, e sim para aqueles que realmente sabem o que estão fazendo e que pelo menos saibam o significado de um "Internal Internet Protocol". 😉

Sistemas Operacionais Sistemas Operacionais:  Linux / Mac OS X  / Windows [x86/x64]
Faça o Download Aqui! Download: Versão 1.4.3
Site do Projeto Site: Wireshark

Comente via:

  • Facebook
  • WordPress
  • Google Plus

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

1 Comentário

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.