Ao longo dos anos, fomos apresentando no Pplware as várias versões e respectivas novidades do sniffer mais popular para redes informáticas, o Wireshark. O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede,, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino)
Hoje vamos iniciar um novo ciclo de tutoriais com o objectivo de ensinar os utilizadores a usarem o sniffer Wireshark.
Para que é que eu preciso de um sniffer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de capturar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em “claro” na rede, perceptíveis por qualquer utilizador. Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor sniffer grátis!!!. O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros.
Como começar a usar o sniffer Wireshark?
Para começarmos a usar o Wireshark basta escolher a placa de rede (a placa que está actualmente ligada à rede) que pretendemos colocar à escuta. De referir que em alguns casos, o Wireshark não reconhece o fabricante da placa e coloca apenas o nome Microsoft ou outro (no meu caso, a primeira referencia a Microsoft corresponde à placa de rede wireless).
Caso não consigam identificar a placa que pretendem, podem carregar no primeiro botão do menu do wireshark e ver qual a placa que está a enviar e a receber pacotes (no meu caso a segunda placa da lista…que corresponde à placa de rede wireless).
Depois de seleccionarmos a placa de rede, começamos de imediato a visualizar os pacotes que passam na rede.
Para parar o processo basta carregar no quarto ícone do menu do Wireshark.
Exercício
Para experimentarem de imediato o Wireshark deixamos aqui um pequeno exercício. Para tal, vamos snifar todos os pedidos e respostas DNS, devendo colocar no campo filter dns. De seguida abrimos a linha de comandos e usando o comando nslookup, questionamos o nosso servidor de DNS quem é www.pplware.com. Como podem ver na imagem seguinte, o Wireshark consegue capturar toda a informação trocada entre a nossa máquina e o servidor de DNS definido.
Esperamos que tenham gostado deste primeiro tutorial sobre o Wireshark. Além de conseguirmos visualizar todo o tráfego (cifrado e não cifrado), conseguimos também perceber como funcionam as nossas redes de dados. Por hoje resta-nos esperar pelo vosso feedback e sugestões para próximos tutoriais.
Artigos seguintes:
- Aprenda a usar o sniffer Wireshark (Parte II)
- Aprenda a usar o sniffer Wireshark (Parte III)
- Aprenda a usar o sniffer Wireshark (Parte IV)