O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).
Hoje vamos ensinar como usar o Wireshark para criar regras de Firewall.
Depois de termos apresentado aqui algumas funcionalidades básicas do wireshark, Esquema de cores nas linhas, Follow TCP Stream, ensinar a detectar tráfego abusivo, Three-way Handshake, etc, hoje vamos ensinar como usar o Wireshark para criar regras de Firewall “on the fly” de pacotes capturados.
Como criar regras de Firewall no Wireshark?
Criar regras de firewall no Wireshark é uma tarefa bastante simples até porque a ferramenta disponibiliza funcionalidades para tal. Para isso basta ir a Tools > Firewall ACL Rules
O Wireshark suporta vários tipos de sintaxes como por exemplo, Cisco iOS, NetFilter (iptables),Windows Firewall, etc. Neste passo o utilizador apenas necessita de indicar qual a sintaxe que pretende.
Por exemplo, escolhendo NetFilter, é possível indicar qual o filtro a aplicar e indicar também se é uma regra de Inbound (entrada) e de Deny (negação) – Saber mais sobre Netfilter (aqui).
Esperamos que tenham gostado deste tutorial sobre o Wireshark. Por hoje resta-nos esperar pelo vosso feedback e sugestões para próximos tutoriais sobre esta super ferramenta.