Este artigo irá explicar o que é Wireshark e como usar Wireshark.
Wireshark
O Wireshark é um analisador de pacotes de rede usado para capturar (farejar) pacotes que fluem em uma rede de computador, além daqueles que estão se movendo de e para o seu computador. A detecção de pacotes é usada principalmente para fins legítimos, como solução de problemas de rede ou monitoramento de tráfego.
Wireshark é um projeto de código aberto licenciado sob a GPL (GNU Public License), o que significa que os usuários podem executá-lo em vários computadores gratuitamente e podem visualizar ou modificar o código-fonte. Ele apresenta um sistema de plug-in, para que os usuários possam criar novos recursos do Wireshark para outros usarem.
Um analisador de pacotes de rede ajuda a descobrir o que acontece dentro de um cabo de rede, como um trem de força usa um voltímetro para verificar o que acontece dentro de um fio elétrico. No passado, esses instrumentos eram muito caros, patenteados de forma restrita ou ambos. A capacidade do usuário médio de monitorar e analisar o tráfego da rede aumentou significativamente com o surgimento do Wireshark.
Abaixo está um exemplo de Wireshark capturando dados ao vivo.
História do Wireshark e do Ethereal
Conhecido originalmente como Ethereal, Gerald Combez começou a desenvolver o Wireshark em 1997, e ele foi lançado mais tarde em 1998 com alguma instabilidade. Ethereal mudou seu nome para Wireshark em 2006 devido a questões de marcas registradas.
Recursos do Wireshark
O Wireshark pode analisar a estrutura de vários protocolos de rede (encapsulamento). Os campos e seus dados podem ser visualizados, conforme definido pelos protocolos. O Wireshark usa a API pcap (libpcap ou Npcap no Windows 7 ou superior) para recuperar pacotes.
Os recursos do Wireshark incluem:
- Capture dados de tráfego de rede ao vivo e salve-os para análise offline.
- Leia os arquivos de captura criados por tcpdump \/WinDump para análise.
- Importe e analise dumps hexadecimais de dados de pacote.
- Fornece informações detalhadas e explicações sobre os dados do pacote.
- Exporte todos os pacotes, ou um subconjunto filtrado, para uma variedade de formatos de arquivo de captura.
Por que o Wireshark é usado?
Aqui estão algumas das razões pelas quais as pessoas usam o Wireshark:
- Os operadores de rede usam-no para resolver problemas de rede, capturando o tráfego de rede e visualizar pacotes.
- Os alunos podem usá-lo como uma ferramenta para aprender e compreender os aspectos internos dos protocolos de rede.
- Os especialistas em segurança de rede usam o Wireshark para analisar e identificar problemas de segurança.
- Os desenvolvedores de controle de qualidade o usam para verificação de aplicativos de rede.
- Os desenvolvedores podem usá-lo para depurar software que se comunica em uma rede.
O que o Wireshark não faz
- O Wireshark não é um IDS que alerta os usuários quando eventos de segurança, como invasões, ocorrem na rede dos usuários. No entanto, se os dados foram capturados durante o evento, eles podem ser usados como uma ferramenta forense para identificar o que aconteceu.
- O Wireshark não controla ou afeta o tráfego da rede, apenas mede e observa. O Wireshark não envia pacotes de rede de nenhum tipo.
0 Comments