Wireshark é uma ferramenta prática para o

administrador de redes controlar o tráfego da

rede, controlando tudo o que os usuários desta

rede estão acessando.

A ferramenta de gerência de rede WireShark

não é nada mais que uma ferramenta para o

administrador da rede monitorar e controlar os

dados transmitidos entre qualquer protocolo de

transmissão.

WireShark, conhecido como tubarão dos

fios, serve para monitorar os pacotes de

informações que trafegam através de sua rede,

um analisador de protocolos para redes de

computadores e, no momento, é considerado

um dos mais utilizados para Linux no

momento, desenvolvido pela Ethereal.

Com está ferramenta é possível que o administrador

possa ter o controle geral sobre todo o tráfego da rede.

Ha ainda plataformas que tem o suporte para o bom

funcionamento da ferramenta.

o Sua licença está registrada pela GNU - General

Public License (GPL)

o Usa-se linhas de comandos apenas para instalar e

para abrir a ferramenta

oTodo o uso é por interface gráfica e utiliza PCAP

para capturar pacotes, de forma que ele só pode

capturar pacotes em redes apoiadas por PCAP.

packet capture (captura de pacote) consiste

de uma application programming interface

(API) que é utilizada quando se deseja fazer

capturas no trafego da rede.

Sistemas Unix

implementam pcap na

biblioteca libpcap

Windows usa uma

porta libpcap

conhecido como WinPcap

Software de monitoramento pode usar

libpcap e / ou WinPcap para capturar pacotes

que trafegam em uma rede e, em versões mais

recentes, para transmitir pacotes de uma rede

na camada de ligação, bem como para obter

uma lista de interfaces de rede para possível

uso com libpcap ou WinPcap.

libpcap e o WinPcap fornecem captura de

pacotes e mecanismos de filtragem de fonte

aberta e muitas ferramentas de rede

comerciais, incluindo analisadores de

protocolo (sniffers), monitores de rede,

sistemas de detecção de intrusão de rede,

tráfego de geradores e rede-testers.

Um arquivo de captura salvo no formato

libpcap e uso WinPcap podem ser lidos por

aplicativos que entendem esse formato, como

o tcpdump, Wireshark, NetMaster CA, ou

Microsoft Network Monitor 3.x.

Foi originalmente desenvolvido pelos

desenvolvedores do tcpdump no Grupo de

Pesquisa Rede de Lawrence Berkeley

Laboratory.

A captura de pacotes de baixo nível,

captura de leitura de arquivo, e capturar

código do arquivo escrito do tcpdump foi

extraído e transformado em uma biblioteca,

com o qual estava ligado ao tcpdump.

●drivers x86 e x86-64 para a família Windows

NT (Windows NT 4.0, Windows 2000,

Windows XP, Windows Server 2003,

Windows Vista, Windows 7, etc), que usam

NDIS para ler pacotes diretamente de um

adaptador de rede;

●NDIS -> interface para administradores dedispositivos numa rede em ambienteWindows.

●implementações de uma biblioteca de baixo

nível para os sistemas operacionais listados,

para se comunicar com os drivers;

●uma porta de libpcap que usa a API

oferecida pelas implementações de baixo

nível de biblioteca.

Wireshark é um software que compreende a

estrutura de diferentes protocolos de rede,

portanto, ele está apto a mostrar a

encapsulação e os campos de cada tipo de

pacote especificados por diferentes protocolos

de rede. Faz uso do pcap para capturar

pacotes, portanto, ele só conseguirá capturar

pacotes que o pcap suporta.

Uma função interessante do Wireshark é o

“promiscuous mode” (modo promíscuo) que

permite ao usuário ver todo o tráfego de

dados na rede em que o Wireshark está

conectado.

Mesmo com todo esse poder que o

Wireshark possui, ainda pode não ser o

suficiente para visualizar completamente o

tráfego de uma determinada rede.

Após iniciar o programa, será necessário

escolher uma interface para analisar o tráfego

de pacote na qual passa por aquela interface.

Clicando no primeiro ícone a esquerda com

nome de "List the avaliable capture

interfaces...".

Agora será necessário escolher a interface

na qual o software irá analisar todo tráfego

que passará por aquela interface.

Para que o programa comece a analisar a

interface é necessário clicar em "Start" ao lado

da interface.

Pronto, seu software já este analisando

todos os pacotes que trafegam por aquela

interface selecionada, porém o tráfego de

pacotes é muito grande. E está ferramenta

proporciona um filtro, onde apenas listará os

pacotes que será selecionado.

Clicando em "Expression", aparecerá uma

lista para filtrar esses pacotes, assim tornando

fácil para analisar cada pacote. Assim sendo

possível escolher o pacote no qual quer

analisar.

● Dados podem ser capturados ao vivo pela

rede ou lendo um arquivo que já contenha

os pacotes capturados.

●Dados poderão ser lidos de vários tipos de

protocolos de rede, como o Ethernet, IEEE

802.11, PPP e o loopback.

●Os dados capturados da rede podem ser

vistos através de uma GUI (Graphic User

Interface) ou via linha de comando, usando

o Tshark (terminal shark).

●Arquivos capturados podem ser

programavelmente editados ou convertidos

via linha de comando usando o programa

editcap.

●Plug-ins podem ser criados para dissecação

de novos protocolos.

●Tráfego de dados via USB podem ser

capturados pelo WireShark. Isso só pode ser

feito na versão Linux do programa.

●Ligações do tipo VoIP podem ser

detectadas. Se for encodada num formato

compatível ao aceitável pelo WireShark e

ainda há possibilidade de tocar a mídia

capturada.

As redes vêm cada vez facilitando muito

mais o nosso dia-a-dia, com a agilidade e

praticidade na comunicação, sem contar que

todo o acesso da rede passa a ser controlado

por uma pessoa responsável na área que está

encarregada de fazer o mesmo.

Com este trabalho podemos perceber que

para tudo seja na vida ou na informática,

podemos ter o controle de acessos e ficar tudo

mais organizado.

Aprendemos com este trabalho que em

qualquer rede de computação, com qualquer

plataforma, podemos monitorar e controlar

todo o acesso da rede, não apenas com o uso

de uma ferramenta, mais com diversas

ferramentas, cada uma fazendo uma parte do

controle.

http://www.comppet.ufu.br/printf/?q=conten

t/wireshark

http://en.wikipedia.org/wiki/Pcap

http://oque.dictionarist.com/ndis

http://www.vivaolinux.com.br/artigo/Wiresh

ark-Artigo