Proponha uma correção, faça uma sugestão
Wireshark – Potente Sniffer – Parte I
Este é um assunto que já está prometido a algum tempo, mas a falta de tempo ....
O tema deste artigo é: sniffing. Basicamente o sniffing é "cheirar" algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede. O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui.
Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa nada rede cai no nosso snifer.
Para que é que eu preciso de um snifer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede...maravilha...passam em claro na rede, perceptíveis por qualquer utilizador.
Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor snifer freeware!!! (eu sei que também há o tcpdump :), mas este não tem GUI )
O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc). Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede. O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nú.
Bem, vamos á prática:
1) Efectuar o download do Wireshark aqui
2) Instalar o Wireshark
3) Executar o programa: Iniciar--> Programas -->Wireshark
4) Para começar a captar os pacotes que andam nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar à escuta de pacotes. Para definir as interfaces ir a Capture->Interfaces
Atenção: algumas das placas wireless não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: "Capture packets in promiscuous mode"
5) Para começar o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a caírem no nosso programa
Divirtam-se...Quando vier de férias (daqui a 3 semanas) prometo trazer uns truques e dicas para usarem o wireshark. Até lá, vejam a nu o que anda na rede !!!
Licença: Freeware
Sistemas Operativos: Windows 2k/XP/Vista / Linux
Download: Wireshark 0.99.6a [17.47MB]
Homepage: Wireshark
Este artigo tem mais de um ano
Loading ...
Isto sim é um bom tópico, podias era ter ajudado mais com o programa…
Pk agora deparamo-nos com uma quantidade de letras aqui a passar sem saber o que fazer!!!!
pooh eu tava affim de roubar uma senha da rede do visinhoo
até essa partee eu itendii como fazeer
maiis parece ser complicadooo
eu diviaa ter algum curso de redee?
Pois…parece que o pessoal não gostou 🙂 … Só ainda cá anda um comentário
PP
Poix assim como essa…faço o q a isto??
decifrar??
Uma ajudazinha ja caia bem principalmente pra mim q sei pouco de redes
Abraços
edufer
@Edufer
Para uso pessoal, é algo que não te sei responder em concreto. Mas para uso numa empresa e bem pratico para andar a ver o que os utilizadores andam a fazer na rede, e a retirar da mesma.
Realmente.. já estou como o eduardo… muita letrinha a passar… para passar o tempo até k não é mau… mas prefiro ver tv 😉
Uma ajudinha a perceber a informação que passa.. era bom…;)
Um Abraço
Renato
Estavam à espera de quê, poder ver as imagens, os videos, os documentos, as passwords, assim sem mais nem menos? 😉
Esta ferramenta parece-me que é muito semelhante ao Network Monitor 3.0 da Microsoft, mas para analisar o tráfego da nossa rede é necessário ter também conhecimentos do Protocolo TCP-IP, existem outros softwares com visualização gráfica muito interessante
Já usei, por vezes uma aplicação destas dá bastante jeito… É nice.
pois mas o óptimo era saber onde ir buscar as password
é bastante bom! Bom topico
porreirinho pa usar num passeio de carro com o portatil ao lado :]
No comments, ok? No comments…
é bom para quem obceca com o que se passa na rede, para descobrir algum intruso que eventualmente tenha passado pelo WEP/WPA, para descobrir o que aquele programa que não conhecemos muito bem está a fazer. O programa já vem com alguns exemplos de filtros que se podem usar para não ver tantas coisas a correr, por exemplo
Para quem não leu o título e tem dúvidas:
Wireshark – Potente Sniffer – Parte I
venha la dai esse tutorial sff!
Q ja estou ansioso!
esqueceu de falar ai que tem o Wireshark pra Mac OS X tbm (via Fink ou MacPorts) 🙂
poxa amigão esse que estaai é so para WINDOWS AKI TA O LINK PARA
LINUX E O/S FREEBSD
http://www.wireshark.org/download/src/wireshark-0.99.6.tar.gz
pôxa, tô cansado de tentar com o kismet para windows, vamos ver, se der certo eu comento depois, obrigado.
Como posso resolver a lista abaixo utilizando o wireshark?
1. Monitore 3 aplicações (tipo ftp, smtp e web) usando a internet e colete as seguintes informações:
a. Qual a arquitetura da aplicação;
b. Quais os protocolos de aplicação e de transporte usados na troca de informações entre os equipamentos;
c. Que IP’s e portas foram usados na comunicação
2. Grave um log de um chat utilizando o Skype, ICQ ou MSN e a partir do log, responda:
a. Qual o tipo de transporte usado?
b. Qual os IP’s e portas envolvidos?
c. É possível identificar o servidor e os hosts envolvidos na comunicação?
d. É possível identificar algum comportamento específico?
e. Qual o tamanho médio do payload dos pacotes?
f. É possível identificar os pacotes que iniciaram a sessão? Se sim, identifique quais são as principais características destes pacotes.
3. Monitore o seguinte site http://minhaconexao.com.br/?gclid=CO-016uEypYCFQYcHgodZBhKyA, colete informações e responda:
a. Quais as informações trocadas entre o cliente e o server?
b. Quais os protocolos usados na troca de informações entre o cliente e o servidor;
c. Pesquise como o site descobre as informações fornecidas e retornadas numa página HTML.
4. Acesse o site de Chris Sanders e leia atentamente uma breve explanação de como utilizar o Wireshark para capturar e analizar diversos pacotes. Implemente os homeworks propostos pelo autor. Comente do que se trata o homework Parte 4 e quais as conclusões alcançadas pelo exame dos pacotes. Faça o download dos dados, analise-os e apresente com suas próprias palavras as suas conclusões.
Site: http://www.chrissanders.org/?p=47
5. Acesse o site do Professor Kurose http://gaia.cs.umass.edu/wireshark-labs/ para laboratórios e faça as seguintes atividades:
a. Getting Started;
b. HTTP;
c. DNS;
d. TCP.
muitíssimo bom o post, muito bem mesmo
valeu