Proponha uma correção, faça uma sugestão
Wireshark 1.26 – O melhor snifer para redes informáticas
Este tema levanta sempre alguma celeuma, principalmente porque alguns utilizadores entendem que é conhecimento a mais nas mãos de quem não o domina, tornando o programa numa ferramenta utilizada para fins menos lícitos. Entendemos que não e a troca de conhecimento potencia desenvolvimento, no prato da balança, os aspectos positivos notoriamente sobrepõe os potenciais riscos.
O tema deste artigo é: sniffing. Basicamente o sniffing é "cheirar" algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.
O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui. Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso snifer.
Para que é que eu preciso de um snifer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede... maravilha... passam em claro na rede, perceptíveis por qualquer utilizador. Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor snifer grátis!!! (eu sei que também há o tcpdump :), mas este não tem GUI ). O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc).
Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede. O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.
Desafio, alguém quer fazer um vídeo para o pplware sobre o famoso processo TCP three-way handshake usando o Wireshark?
Aqui fica uma dica, Analisando o Three-Way-Handshake
Divirtam-se... Vejam a Internet a nu.
Licença: GNU
Sistemas Operativos: Windows/Linux/Mac
Download [win 32bits]: Wireshark 1.2.6 [19.47MB]
Download [Portable]: Wireshark 1.2.6 [18.24MB]
Download [win 64bits]: Wireshark 1.2.6 [18.31MB]
Download [linux]: Wireshark 1.2.6 [14.62MB]
Download [mac]: Wireshark 1.2.6 [40.41MB]
Homepage: Wireshark
Este artigo tem mais de um ano
Loading ...
Gosto mais do cain & abel para roubar senhas e assim pena que da muitos falso possitivos mas funciona.
Com o Cain & Abel consegues fazer isso por Wireless? No meu só diz que dá por cabo…
Provavelmente porque a tua placa wireless não é compatível.
cora vc tem o tuturial pra mim pegar senha pelo o cain e abel?
Alguns falsos positivos? Estás a falar de WEP só pode… é que já ninguem (com o mínimo de conhecimentos de gestão de redes) utiliza WEP.
Uma rede encriptada com WPA-PSK esquece. Então se utilizar uma pass-phrase que não tão estupidamente obvia como “LINKSYS” ou “SPEEDTOUCH” ou “123456789” nem sonhes.
Podes estar a sniffar pacotes até morreres ou aparecer uma nova era glaciar, nunca vais crackar a pass-phrase.
O único método que te dá algumas hipoteses de sucesso é “social engineering”.
Sniffers é só para enganar parvos e hacaros wannabes.
ou os entendidos wannabes como tu
estamos a falar de apanhar passwords NA rede, nao DE rede.
para a proxima lê primeiro o artigo, descobre do que estamos a falar e dps comentas e chamas parvo a quem quiseres
cumps
Por favor canalizem essa energia para coisas que sejam úteis!
“Saquem” o Wireshark e usem, abusem e aprendam muito com ele
para posteriormente se tornarem em bons gestores de rede.
Não andem por aí a sniffar as passwords das contas do vizinho…
O que é que poderiam aprender com isso?….
Cumprimentos
uma coisa é óbvia @mmick você tem que ter gente na sua rede.
Boa. O wireshark “snifa” no wireless? É que do meu quarto consigo achar uma rede wireless mas tem password.
Cumps
O wireshark intercepta todos os pacotes que passam nos interfaces de rede do computador (seja entrada ou saída).
Se não tiveres o mínimo conhecimento de protocolos de rede (ver os RFCs) e seus algoritmos de encriptação,não vale a pena tentares.
Recomendo o uso desta aplicação para aprender o funcionamento básico de protocolos de rede, começando por protocolos HTTP, DNS e depois avançando para coisas mais avançadas como TCP, UPD, ICPM (nível de transporte), IP (nível de rede) ou Ethernet (nível de ligação de dados), para expandir conhecimento na área.
Cumprimentos
Às vezes também snifo no meu quarto! Mas no wireless nunca experimentei nem no cabo. Eu uso uma espécie de tubo de papel enrolado. Se o meu vizinho o faz ou não nem me interessa.
é boa.
Deves snifar é umas farpas debaixo dos lençois.
Há os macs Lovers, windows Lovers, pinguim lovers, xxx lovers , facebook lovers, etc etc etc… eu definitivamente, sou Wireshark Lover, que poder de aplicação ! Cumps