Proponha uma correção, faça uma sugestão
Wireshark 1.2.0
Já falámos deste produto em vários posts, seguimos com algum interesse o tema e damos conta das diversas actualizações.
O tema deste artigo é: sniffing. Basicamente o sniffing é "cheirar" algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.
O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui.
Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso snifer.
Para que é que eu preciso de um snifer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede... maravilha... passam em claro na rede, perceptíveis por qualquer utilizador.
Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor snifer grátis!!! (eu sei que também há o tcpdump :), mas este não tem GUI ).
O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc). Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede.
O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.
Bem, vamos à prática:
1) Efectuar o download do Wireshark
2) Instalar o Wireshark
3) Executar o programa: Iniciar--> Programas -->Wireshark
4) Para começar a captar os pacotes que andam na nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar à escuta de pacotes. Para definir as interfaces ir a Capture->Interfaces
Atenção: algumas das placas wireless (muitas) não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: "Capture packets in promiscuous mode"
5) Para começar o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a caírem no nosso programa.
Divirtam-se... Vejam a Internet a nu.
Licença: GNU
Sistemas Operativos: Windows/Linux/Mac
Download [win 32bits]: Wireshark 1.2.0 [17.42MB]
Download [win 64bits]: Wireshark 1.2.0 [13.89MB]
Download [linux]: Wireshark 1.2.0 [14.67MB]
Download [mac]: Wireshark 1.2.0 [34.45MB]
Homepage: Wireshark
Este artigo tem mais de um ano
Loading ...
Existe algum addon para este programa que nos ajude a entender melhor a informação presente em cada pacote capturado? e quem sabe decifrar o conteúdo que passa codificado 😀
obrigado, e bom post!
consegui saber por exmplo a password que tinha gravada pro thunderbird.. de resto nao me lembro bem mas no separador edit tens la as cenas de procura.. explora isso
tou com alguns problemas com a aplicacao.. deixa de funcionar algumas vezes.. tou com Win 7 64 bits
Este programa se for bem usado tem muito potencial!! é possivel saber passwords de msn e muito mais quando estamos ligados a uma rede com muita gente!
já usei a algum tempo..
mas p.ex se poes a snifar pacotes e alguem entra no messenger ou site nao seguro com login, depois tem la uma opção para procura de uma string a introduzir, procuras por pass acho que la po meio encontras!
vou testar a ver se me lembro!
Não sei como é que o Pplware continua a investir nestes artigos. Obviamente que este tipo de software é utilizado para o que a gente sabe, como o próprio artigo refere. São ferramentas de trabalho para poucos, mas ferramentas para se obterem informações confidenciais para muitos.
E não façam como Pilatos, que o que cada um faz com este tipo de software é com eles e não com o Pplware. Existe algo chamado responsabilidade, ética, ou até mesmo bom senso, coisa que o Pplware claramente não tem.
João Guedes, o amigo está completamente enganado e de certa forma desalinhado coma realidade, faz parte de uma grupo de pessoas que olha para o umbigo e esquece-se dos postes de iluminação.
Paulada a mais!
Somos responsáveis, temos ética e informamos. Damos a conhecer as ferramentas que as pessoas podem utilizar e não é um João qualquer que me diz que tenho ou não ética.
Claramente o João está enganado e comentou no site errado, o site que procura fica na porta dos fundos.
Obs.: Não vale a pena remendar o mal, quando vê que pecou e não têm quórum, não basta atirar a pedra e esconder a mão ou contra-argumentar depois de nos ter insultado. E não, não foi um comentário para pedir qualquer esclarecimento, foi um comentário insultuoso e malicioso, certamente depois deste seu comentário, não esperaria que lhe respondesse com diplomacia, ou esperava?
Vítor não perdoa 😀
A culpa nunca é do assassino, mas sim, de quem lhe vendeu a arma!
É preciso paciência…
@João: Comentário infeliz, sem dúvida.
@Vitor: Muito bem respondido caro Vitor.
O vosso outro visitante assume que só um determinado grupo de iluminados pode saber das coisas… o resto, os desconhecedores não.
Desde que me lembro sempre existiram brincalhões na Internet/Informática, e não é por lhes escondermos as ferramentas que os problemas se resolvem.
Muito pelo contrário, deve-se apostar na transparência.
O PPLW está de parabéns com este post. Certamente mostrou a muitos a insegurança daquilo que julgavam seguro. Certamente serão mais precavidos e saberão que dá para fazer.
O Pplware está acima de muitos utilizadores… Só o visita e faz uso do que lá se publica quem quer.
Na minha opinião só faz o mal quem quer.
Dou um voto de força e coragem para continuar em grande a toda a equipa do Pplware.
Basicamente o sniffing é “cheirar” algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar..
pode servir para analisar rotas de pacotes.. não e propriamente pa obter informacoes confidencias!
Então é legal certo? Quero dizer, completamente legal…
Amigo para sua informação este tipo de software é usado por muita gente com ética para fazer “ética”, por exemplo ja não é a primeira vez que eu uso para controlar o trafego de pacotes da minha rede.Ou até mesmo para verificar se os pacotes estão encriptados como eu quero…Acha que tudo isto não é ética?
Discordo com as suas críticas, este tipo de software não é ilegal, a sua utilização é que pode ou não sê-la, a responsabilidade é totalmente do utilizador. E quem sabe, se este tipo de software fosse mais conhecido do público talvez grande parte dos serviços online fossem forçados finalmente a usar a encriptação de modo a que os nossos dados fossem mais seguros. Acho impensável que sites banais como por exemplo abola, hi5’s e muito mais não adoptem uma medida que seria relativamente simples de implementar.
Tenho dito.
nao posso deixar de concordar.
é tão ladrão aquele que rouba como aquele que compra.
O texto está aliciar à maldade
“Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em claro na rede, perceptíveis por qualquer utilizador.”
Não é muito ético o pplware dispor e dar conhecimento de ferramentas assim, principalmente a leigos. Se é uma ferramenta de trabalho, mostrem-na como tal.
é a mesma coisa que eu fazer um post de uma faca: “uns gostam de a usar para matar, outros gostam de a usar para cortar carne”
Nesse caso, o que me impede aqui de meter uma formula caseira para o fabrico de bombas? culpado é de quem as faz!
por esse ponto de vista nao é ético o youtube..
Meu amigo 3biz, nesse caso vejo o ponto de vista tanto do Jguedes e você como do VitorM, embora inclino-me mais para a postura do VitorM e da equipa pplware (parto do principio que estão de acordo com todos os artigos que saem), a razão é mais do que simples, o que o site/fórum faz é dar a conhecer aspectos da informática aos seus utilizadores sejam de software, programação etc., se eu te der um tutorial de programação numa determinada linguagem e digo que hackers usam essa linguagem, não te estou a dizer para seres um ou para que faças algum mal, estou a dizer sim que se quiseres aprendes a programar naquela linguagem e crias/fazes o que quiseres …, além disso qualquer software que apareça no site, não veio do céu, veio do trabalho(pesquisa ou não) de quem faz o post, assim eu, tu e o manelinho da esquina pode ir ao google e pesquisar sobre o que quisermos e entendermos e com essa informação fazermos a mesma coisa.
A ideia é aprender, conheçer novas coisas, ideias e não só, é com esse intuito que vou todos os dias ao site ao fórum e até mesmo à net 🙂
tu aqui estás a ensinar a sniffar passwords.
entao desafio-te: ensina a crackar um programa e vê os developers portugueses a processarem o pplware.
é comparavel, ou nao?
Acho que só conseguimos tirar partido de todo o potencial do wireshark num ambiente Linux. Uso um muito semelhante em Linux “Wicrawl”, e claro o uso de ambos remete sempre para a ilegalidade.
Mas porque não sermos nós, aqueles que percebemos menos, onde eu me enquadro, de tentarmos perceber como os “hackers” conseguem ler esses nossos pacotes, e de que forma podemos tornar mais dificil essa leitura!?
Não acham?
A informação só valiosa quando é partilhada, e nisso o pessoal do pllware é o melhor, desde já um abraço pelo excelente trabalho.
Mas há quem não percebe, ou melhor, eles percebem, fazem é questão de nos rebaixar.. claro não conseguem! O que me admira, é que vêm com um autoritarismo impressionante, como se fosse pecado dar a conhecer estas técnicas e como se o domínio do conhecimento por todos, fosse um pecado. Ideias nitidamente chauvinistas.
Que fique aqui bem claro, quando faço críticas é com objectivo de melhorar este blog, não de rebaixar 😉
É o melhor blog português (o mais útil) que conheço. 🙂
Parabéns ao Pplware e a todos os que constituem esta grande equipa 😀
Alguem sabe qual e o significado das diferentes coreS?
As diferentes cores significam que são pacotes em protocolos diferentes.
Agluem podia explicar os diferentes protocolos? Por exemplo aceder a um site suponho que seja o http, usar o msn messenger que protocolo usa?
Por exemplo, coloquei o software a “sniffar” depois fui ao site da minha faculdade e introduzi a minha pass, voltei ao software e fiz pesquisar pela pass e não encontrei, quer dizer que está encriptada?
Quanto ao msn tambem me parece ser seguro pois não consegui encontrar a minha password já quanto a um forum aparece como um simples POST. Está interessante a ferramenta. 🙂
talvez.. mas acho que se abrir a caixa de mail ja deve aparecer a pass!
Boas,
Esta aplicação é muito boa. Para quem anda nas lides das telecomunicações, redes móveis, etc, a análise protocolar é muito importante.
É uma ferramenta muito poderosa.
Cumps.
Bom post este.
Foi por informação desta qualidade que há muitos anos me fixei neste site.
Comparar esta informação com ilegalidade seria o mesmo que deixar de usar impressoras,já que elas tambem servem para imprimir dinheiro.
Parabens pplware.
O Pplware não deixa de me surpreender. De vez em quando passo aqui para ver como as coisas vão, mas hoje decidi comentar. Gostei do artigo e já tinha usado o programa para fins menos éticos, confesso.
Se me permitem gostava de pedir que os programadores da vossa equipa se tiverem algum conhecimento em Assembly para postarem alguma coisa. Assembly é uma linguagem difícil de aprender mas a vossa equipa escreve de uma forma tão clara e fácil de entender que eu nem me importava de vos comprar um livro (quem sabe um dia destes…).
Continuem o óptimo trabalho que têm feito.
Na minha área de trabalho o WireShark é uma ferramenta obrigatória.
É mesmo recomendada pelos vários fabricantes de produtos de redes para ajudar a descobrir os problemas que andam pela rede.
Nunca usei esta ferramenta para descobrir passwords mas sim estudar o comportamento de vários problemas que ocorrem na rede.
M’ai nada 😀
CONHECIMENTO NÁO É CRIME !