Post on 11-Jan-2017
Wireshark é uma ferramenta prática para o
administrador de redes controlar o tráfego da
rede, controlando tudo o que os usuários desta
rede estão acessando.
A ferramenta de gerência de rede WireShark
não é nada mais que uma ferramenta para o
administrador da rede monitorar e controlar os
dados transmitidos entre qualquer protocolo de
transmissão.
WireShark, conhecido como tubarão dos
fios, serve para monitorar os pacotes de
informações que trafegam através de sua rede,
um analisador de protocolos para redes de
computadores e, no momento, é considerado
um dos mais utilizados para Linux no
momento, desenvolvido pela Ethereal.
Com está ferramenta é possível que o administrador
possa ter o controle geral sobre todo o tráfego da rede.
Ha ainda plataformas que tem o suporte para o bom
funcionamento da ferramenta.
o Sua licença está registrada pela GNU - General
Public License (GPL)
o Usa-se linhas de comandos apenas para instalar e
para abrir a ferramenta
oTodo o uso é por interface gráfica e utiliza PCAP
para capturar pacotes, de forma que ele só pode
capturar pacotes em redes apoiadas por PCAP.
packet capture (captura de pacote) consiste
de uma application programming interface
(API) que é utilizada quando se deseja fazer
capturas no trafego da rede.
Sistemas Unix
implementam pcap na
biblioteca libpcap
Windows usa uma
porta libpcap
conhecido como WinPcap
Software de monitoramento pode usar
libpcap e / ou WinPcap para capturar pacotes
que trafegam em uma rede e, em versões mais
recentes, para transmitir pacotes de uma rede
na camada de ligação, bem como para obter
uma lista de interfaces de rede para possível
uso com libpcap ou WinPcap.
libpcap e o WinPcap fornecem captura de
pacotes e mecanismos de filtragem de fonte
aberta e muitas ferramentas de rede
comerciais, incluindo analisadores de
protocolo (sniffers), monitores de rede,
sistemas de detecção de intrusão de rede,
tráfego de geradores e rede-testers.
Um arquivo de captura salvo no formato
libpcap e uso WinPcap podem ser lidos por
aplicativos que entendem esse formato, como
o tcpdump, Wireshark, NetMaster CA, ou
Microsoft Network Monitor 3.x.
Foi originalmente desenvolvido pelos
desenvolvedores do tcpdump no Grupo de
Pesquisa Rede de Lawrence Berkeley
Laboratory.
A captura de pacotes de baixo nível,
captura de leitura de arquivo, e capturar
código do arquivo escrito do tcpdump foi
extraído e transformado em uma biblioteca,
com o qual estava ligado ao tcpdump.
●drivers x86 e x86-64 para a família Windows
NT (Windows NT 4.0, Windows 2000,
Windows XP, Windows Server 2003,
Windows Vista, Windows 7, etc), que usam
NDIS para ler pacotes diretamente de um
adaptador de rede;
●NDIS -> interface para administradores dedispositivos numa rede em ambienteWindows.
●implementações de uma biblioteca de baixo
nível para os sistemas operacionais listados,
para se comunicar com os drivers;
●uma porta de libpcap que usa a API
oferecida pelas implementações de baixo
nível de biblioteca.
Wireshark é um software que compreende a
estrutura de diferentes protocolos de rede,
portanto, ele está apto a mostrar a
encapsulação e os campos de cada tipo de
pacote especificados por diferentes protocolos
de rede. Faz uso do pcap para capturar
pacotes, portanto, ele só conseguirá capturar
pacotes que o pcap suporta.
Uma função interessante do Wireshark é o
“promiscuous mode” (modo promíscuo) que
permite ao usuário ver todo o tráfego de
dados na rede em que o Wireshark está
conectado.
Mesmo com todo esse poder que o
Wireshark possui, ainda pode não ser o
suficiente para visualizar completamente o
tráfego de uma determinada rede.
Após iniciar o programa, será necessário
escolher uma interface para analisar o tráfego
de pacote na qual passa por aquela interface.
Clicando no primeiro ícone a esquerda com
nome de "List the avaliable capture
interfaces...".
Agora será necessário escolher a interface
na qual o software irá analisar todo tráfego
que passará por aquela interface.
Para que o programa comece a analisar a
interface é necessário clicar em "Start" ao lado
da interface.
Pronto, seu software já este analisando
todos os pacotes que trafegam por aquela
interface selecionada, porém o tráfego de
pacotes é muito grande. E está ferramenta
proporciona um filtro, onde apenas listará os
pacotes que será selecionado.
Clicando em "Expression", aparecerá uma
lista para filtrar esses pacotes, assim tornando
fácil para analisar cada pacote. Assim sendo
possível escolher o pacote no qual quer
analisar.
● Dados podem ser capturados ao vivo pela
rede ou lendo um arquivo que já contenha
os pacotes capturados.
●Dados poderão ser lidos de vários tipos de
protocolos de rede, como o Ethernet, IEEE
802.11, PPP e o loopback.
●Os dados capturados da rede podem ser
vistos através de uma GUI (Graphic User
Interface) ou via linha de comando, usando
o Tshark (terminal shark).
●Arquivos capturados podem ser
programavelmente editados ou convertidos
via linha de comando usando o programa
editcap.
●Plug-ins podem ser criados para dissecação
de novos protocolos.
●Tráfego de dados via USB podem ser
capturados pelo WireShark. Isso só pode ser
feito na versão Linux do programa.
●Ligações do tipo VoIP podem ser
detectadas. Se for encodada num formato
compatível ao aceitável pelo WireShark e
ainda há possibilidade de tocar a mídia
capturada.
As redes vêm cada vez facilitando muito
mais o nosso dia-a-dia, com a agilidade e
praticidade na comunicação, sem contar que
todo o acesso da rede passa a ser controlado
por uma pessoa responsável na área que está
encarregada de fazer o mesmo.
Com este trabalho podemos perceber que
para tudo seja na vida ou na informática,
podemos ter o controle de acessos e ficar tudo
mais organizado.
Aprendemos com este trabalho que em
qualquer rede de computação, com qualquer
plataforma, podemos monitorar e controlar
todo o acesso da rede, não apenas com o uso
de uma ferramenta, mais com diversas
ferramentas, cada uma fazendo uma parte do
controle.
http://www.comppet.ufu.br/printf/?q=conten
t/wireshark
http://en.wikipedia.org/wiki/Pcap
http://oque.dictionarist.com/ndis
http://www.vivaolinux.com.br/artigo/Wiresh
ark-Artigo