Wireshark

O Wireshark é um analisador de pacotes de rede usado para capturar (farejar) pacotes que fluem em uma rede de computador, além daqueles que estão se movendo de e para o seu computador. A detecção de pacotes é usada principalmente para fins legítimos, como solução de problemas de rede ou monitoramento de tráfego.

Wireshark é um projeto de código aberto licenciado sob a GPL (GNU Public License), o que significa que os usuários podem executá-lo em vários computadores gratuitamente e podem visualizar ou modificar o código-fonte. Ele apresenta um sistema de plug-in, para que os usuários possam criar novos recursos do Wireshark para outros usarem.

Um analisador de pacotes de rede ajuda a descobrir o que acontece dentro de um cabo de rede, como um trem de força usa um voltímetro para verificar o que acontece dentro de um fio elétrico. No passado, esses instrumentos eram muito caros, patenteados de forma restrita ou ambos. A capacidade do usuário médio de monitorar e analisar o tráfego da rede aumentou significativamente com o surgimento do Wireshark.

Abaixo está um exemplo de Wireshark capturando dados ao vivo.

História do Wireshark e do Ethereal

Conhecido originalmente como Ethereal, Gerald Combez começou a desenvolver o Wireshark em 1997, e ele foi lançado mais tarde em 1998 com alguma instabilidade. Ethereal mudou seu nome para Wireshark em 2006 devido a questões de marcas registradas.

Recursos do Wireshark

O Wireshark pode analisar a estrutura de vários protocolos de rede (encapsulamento). Os campos e seus dados podem ser visualizados, conforme definido pelos protocolos. O Wireshark usa a API pcap (libpcap ou Npcap no Windows 7 ou superior) para recuperar pacotes.

Os recursos do Wireshark incluem:

• Capture dados de tráfego de rede ao vivo e salve-os para análise offline.
• Leia os arquivos de captura criados por tcpdump \/WinDump para análise.
• Importe e analise dumps hexadecimais de dados de pacote.
• Fornece informações detalhadas e explicações sobre os dados do pacote.
• Exporte todos os pacotes, ou um subconjunto filtrado, para uma variedade de formatos de arquivo de captura.

Por que o Wireshark é usado?

Aqui estão algumas das razões pelas quais as pessoas usam o Wireshark:

• Os operadores de rede usam-no para resolver problemas de rede, capturando o tráfego de rede e visualizar pacotes.
• Os alunos podem usá-lo como uma ferramenta para aprender e compreender os aspectos internos dos protocolos de rede.
• Os especialistas em segurança de rede usam o Wireshark para analisar e identificar problemas de segurança.
• Os desenvolvedores de controle de qualidade o usam para verificação de aplicativos de rede.
• Os desenvolvedores podem usá-lo para depurar software que se comunica em uma rede.

O que o Wireshark não faz

• O Wireshark não é um IDS que alerta os usuários quando eventos de segurança, como invasões, ocorrem na rede dos usuários. No entanto, se os dados foram capturados durante o evento, eles podem ser usados ​​como uma ferramenta forense para identificar o que aconteceu.
• O Wireshark não controla ou afeta o tráfego da rede, apenas mede e observa. O Wireshark não envia pacotes de rede de nenhum tipo.