Proponha uma correção, faça uma sugestão
Aprenda a usar o sniffer Wireshark (Parte I)
Ao longo dos anos, fomos apresentando no Pplware as várias versões e respectivas novidades do sniffer mais popular para redes informáticas, o Wireshark. O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede,, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino)
Hoje vamos iniciar um novo ciclo de tutoriais com o objectivo de ensinar os utilizadores a usarem o sniffer Wireshark.
Para que é que eu preciso de um sniffer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de capturar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em “claro” na rede, perceptíveis por qualquer utilizador. Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor sniffer grátis!!!. O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros.
Como começar a usar o sniffer Wireshark?
Para começarmos a usar o Wireshark basta escolher a placa de rede (a placa que está actualmente ligada à rede) que pretendemos colocar à escuta. De referir que em alguns casos, o Wireshark não reconhece o fabricante da placa e coloca apenas o nome Microsoft ou outro (no meu caso, a primeira referencia a Microsoft corresponde à placa de rede wireless).
Caso não consigam identificar a placa que pretendem, podem carregar no primeiro botão do menu do wireshark e ver qual a placa que está a enviar e a receber pacotes (no meu caso a segunda placa da lista…que corresponde à placa de rede wireless).
Depois de seleccionarmos a placa de rede, começamos de imediato a visualizar os pacotes que passam na rede.
Para parar o processo basta carregar no quarto ícone do menu do Wireshark.
Exercício
Para experimentarem de imediato o Wireshark deixamos aqui um pequeno exercício. Para tal, vamos snifar todos os pedidos e respostas DNS, devendo colocar no campo filter dns. De seguida abrimos a linha de comandos e usando o comando nslookup, questionamos o nosso servidor de DNS quem é www.pplware.com. Como podem ver na imagem seguinte, o Wireshark consegue capturar toda a informação trocada entre a nossa máquina e o servidor de DNS definido.
Esperamos que tenham gostado deste primeiro tutorial sobre o Wireshark. Além de conseguirmos visualizar todo o tráfego (cifrado e não cifrado), conseguimos também perceber como funcionam as nossas redes de dados. Por hoje resta-nos esperar pelo vosso feedback e sugestões para próximos tutoriais.
Artigos seguintes:
- Aprenda a usar o sniffer Wireshark (Parte II)
- Aprenda a usar o sniffer Wireshark (Parte III)
- Aprenda a usar o sniffer Wireshark (Parte IV)
Este artigo tem mais de um ano
Loading ...
Por acaso já existe algum driver de placas da realtec…as sem-fios, que possibilite a captura de pacotes em modo promiscuo? E/ou existe algo semelhante para iPad?
Ola, vai aqui alguns links que poderao te ajudar.
http://ziggi.uol.com.br/downloads/realtek-wireless-lan-rtl8187l-driver
http://ziggi.uol.com.br/tag/realtek-drivers-wireless
Leia essa materia,
http://www.hardware.com.br/guias/redes-wireless/usando-kismet.html
Espero ter colaborado.
Bone chance!!!!!!!!!
Show de bola, wireshark é muito bom.
Cool
Porque é que eu estando numa rede com encriptação WPA em modo promiscuo os pacotes aparecem-me todos cifrados? Supostamente eles deviam de vir em plain text (bytes) porque eu sei a chave.
Bacorada, em bytes vem sempre lol. O que quis dizer com plain text é que devia de se comportar tal e qual uma rede sem qualquer protecção WEP ou WPA uma vez que sei a chave… O que difere? Como consigo monitorizar todos os pacotes transmitidos por todos os nós dentro da minha rede?
se assim fosse, estando num cybercafe com wifi, e sabendo a pass, capturavas facilmente todos os dados privados dos utilizadores do café. não poderia ser assim tão simples. temos de ter alguma segurança nos dados.
ARP Poison e mete o teu PC como gateway. Há aplicações Android para isso… e sim, apanhas td 😉
Quais? podes indicar?
Mas é isso mesmo, pq é q achas q as redes publicas são tão vulneráveis. Não tenhas certos cuidados e vais ver.
Boas uzando este programa captura todos os pacotes da rede interna???? tipo do pc da minha filha e tudo ou so do meu…… onde esta o programa instalado?????
cumps
Exato, é mesmo isso. Agora apanhar só por apanhar não serve de nada…mas podes por exemplo monitorizar o IP dela se saber que paginas consulta.
como assim…. se eu no filter meter o ip da maquina da minha filha dis-me os pacotes todos que passao naquele ip???? tipo filter ip 192.68.1.9… dis-me tos os pacotes que passao no ip????? e se meter no filter o ip do meu router ele dis-me que pacotes o router envia e recebe…..?????
Pois o programa a gravar depois ordenas por IP…
ok obrigado vou testar e uma farramenta muito util
cumps…
É uma boa ferramenta de trabalho
Muito bom…gostaria de saber se consigo filtrar tudo o que se passa na rede, quer no meu pc quer nos outros, pois queria “sacar” a informação de um determinado jogo online para “barrar” acesso no router…
É uma dica útil e quem sabe para um tutorial
cumps
Sim, com o wireshark apanhas tudo. Vê qual o porto de comunicação.
É uma boa ferramenta, mas é preciso perceber minimamente de redes e protocolos para poder perceber a informação que a ferramentas nos faculta…
De qualquer forma esse software nos faculta várias informações sobre o que se passa na rede, ele é tão “competente” que é proibido usar o wireshark na Alemanha por exemplo.
Wireshark é proibido de usar na Alemanha??? Ja aprendi algo hoje 🙂
Não é proibido usar o Wireshark na Alemanha. É sim proibido usar ferramentas do tipo “packet sniffers” em redes onde não se tenha permissão para o fazer e sem conhecimento dos utilizadores. O mesmo se aplica a ferramentas de “Port-Scanning” como o nmap.
Em Portugal também existe legislação semelhante que proíbe a utilização destas ferramentas como meio para obtenção de informação ou dados privados.
Em Portugal acontece o mesmo. Salvo erro no site da CNPD tem lá essa informação na lei da criminalidade informática. Mas isso não é novidade. É o mesmo conceito que escutas telefónicas.
Só para acrescentar que o software em si não é ilícito… E pode-se utilizar desde que seja com autorização da empresa… Alias a cisco usa e desenvolve plugins para o mesmo a fim de testar os seus protocolos.
Para mim é uma excelente ferramenta de trabalho.
Venha o próximo!
nmap + wireshark
No meu portátil com linux não me aparece nenhum dispositivo de rede. Alguém sabe porque e o que posso fazer?
Provavelmente estás a tentar fazê-lo como um utilizador “normal”.
Podes fazer “sudo wireshark” num terminal ou seguir as instruções do site indicado em baixo e desta forma ter acesso a todos os dispositivos de rede com um utilizador normal.
http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/
Era isso mesmo.. duhh
Obrigado
É inseguro usar sudo wireshark. https://wiki.archlinux.org/index.php/wireshark#Capturing_as_normal_user
É melhor usar o 1º método descrito no link
Já por várias vezes tentei usar o wireshark, mas nunca consegui o que pretendia.
Mesmo quando coloco em “promiscuous mode” só apanha pacotes dirigidos/enviados por mim.
Alguma sugestão?
Boas estou com o mesmo problema, tenho o wireshark instalado em Mac OS x mas so consigo ver o meu trafego e nao dos restantes utilizadores da rede wireless.
Alguém sabe o que fazer para contornar este problema?
Bom dia, Muito boa as dicas, parabenizando pela iniciativa, pois essa e uma das melhores ferramentas de de sniffer. ^^
Muito bom, já à algum tempo que ando a tentar usar isto.
Assim vou aprender bem mais rapido, aguardo o proximo 😀
Bom dia pessoal me tirem uma duvida por favor o wireshark eu consigo puxar via browser na rede?
Essa é somente para os mestres:
Eu sei o mac de um roteador, mas esqueci o ip que coloquei nele. É possível descobrir o ip deste roteador através do mac ???
Ola pessoal, a minha dúvida é colocar uma placa de rede no modo promiscuo, ou seja, os passo a de como fazer. Alguém me ajuda?
Como diz o Ralph da NaveA19Android: Muito bacana, muito legal!
Prezado Pedro, gostei muito do tutorial. Posso utiliza-lo em minhas aulas? Claro com os devidos créditos.
Viva Frederico, claro. Vou fazer mais uns tutoriais do Wireshark. Alguma coisa é só dizer.