O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, do tráfego de rede. O processo de captura de tráfego é realizado via placa de rede (seja Wi-Fi ou Wired) que passa a funcionar num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).
Recentemente foi lançado o Wireshark 3.6. Saiba quais as novidades.
Para que serve um sniffer como o wireshark?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de capturar umas passwords na rede (em plain text de preferência) e outros dados confidenciais, decifrar se esses dados não são encriptados antes de serem enviados pela rede. Quanto ao Wireshark (antigo Ethereal), é provavelmente a melhor ferramenta sniffing gratuita. O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros.
A utilização do Wireshark é relativamente simples. Para começar basta escolher a interface pela qual se pretende fazer sniffing do tráfego.
O tráfego irá começar a ser apresentado na interface gráfica. Como referido, é possível aplicar os mais diversos filtros, seja por endereço IP, por porto, por protocolo, etc.
O Wireshark está disponível para Windows, Mac e Linux. Esta nova versão passou a incluir um conjunto vasto de melhorias (ver aqui), incluindo o suporte para mais protocolos de rede. Das novidades, destaque ainda para a versão portable de 64 bits para Windows, a inclusão do Npcap 1.55, suporte de Event Tracing para o Windows, suporte para Mac OS ARM 64, etc.
No que diz respeito a novos protocolos, o Wireshark 3.6 traz suporte para 5G Lawful Interception (5GLI), Bluetooth Link Manager Protocol (BT LMP), Bundle Protocol version 7 (BPv7).