Proponha uma correção, faça uma sugestão
Wireshark 1.4.0 – O melhor snifer para redes informáticas
Este tema levanta sempre alguma celeuma, principalmente porque alguns utilizadores entendem que é conhecimento a mais nas mãos de quem não o domina, tornando o programa numa ferramenta utilizada para fins menos lícitos. Entendemos que não é a troca de conhecimento que potencia o desenvolvimento, no prato da balança, os aspectos positivos notoriamente sobrepõe os potenciais riscos.
O tema deste artigo é: sniffing. Basicamente o sniffing é “cheirar” algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.
O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui. Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso sniffer.
Para que é que eu preciso de um sniffer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em claro na rede, perceptíveis por qualquer utilizador. Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor sniffer grátis!!! (eu sei que também há o tcpdump 
, mas este não tem GUI ). O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc).
Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede. O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software.
Aqui deixamos um pequeno vídeo que demonstra algumas funcionalidades do Wireshark
Novidades da versão 1.4.0
- Resolução do Bug 1275 (Actualização do tempo em funcionamento em background)
- Melhorias a nível de captura de pacotes (correcção do Bug 1759)
Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.
Divirtam-se… Vejam a Internet a nu.
Licença: GNU
Sistemas Operativos: Windows/Linux/Mac
Download [win]: Wireshark 1.4.0 32bits [17,95MB]| 64 bits [19,95MB]
Download [Portable]: Wireshark 1.4.0 [18.87MB]
Download [linux]: Wireshark 1.4.0 [19.53MB]
Download [mac]: Wireshark 1.4.0 [45.33MB]
Homepage: Wireshark
Este artigo tem mais de um ano
Loading ...
O Wireshark não é um sniffer é um analisador de protocolos anyway custumo usar este software para identificar os “flodders” nas redes que estou a gerir
estas errado
Tentei usa-lo no Ubuntu 10.04 e elê não encontra minha placa de rede Wireless do meu Note.
O que posso fazer para resolver isto?
Tens de correr como administrador.
Forma facil: Alt+F2 gksu wireshark
Beleza obrigado, é vivendo e aprendendo
Off Topic: novo Battery Care. Muito melhorado…
Estava aqui a dar uma volta no site do colega Victor 🙂 e achei este assunto do wireshark interessante, mas achava interessante complementar com a questão de “sniffar” a rede toda e não apenas o pc onde corre o Wireshrak.
Gostava que dessem (moderadores a vossa opinião) , dando evidentemente a dica dos switchs com port mirroring, será que existem outras formas ?
Abraço
Viva António Maia,
O wireshark é sem dúvida uma excelente aplicação para captar o tráfego que circula numa determinada porta. Devo confessar que já me salvou em várias situações, principalmente onde a rede de um momento para o outro começa a “emprerrar” e não ha motivo aparente para tal. O Port Mirror é uma funcionalidade de alguns switchs sem dúvida interessante pois permite “derivar” o tráfego de uma porta para outra (fundamental quando temos por exemplo uma porta de fibra e queremos monitorizar o tráfego..uma vez que o PC não permite a ligação a porta de fibra, faz-se o port mirroring dessa porta para uma RJ45). Quanto a questão de sniffar toda a rede, no mercado há uma panóplia de equipamentos/software..por exemplo o Packeteer’s PacketShaper ou simples sniffers Open SOurce…basta apenas que tudo passe por uma única porta 🙂
Pinto “aperta” aí o senhor Maia a escrever 😉 esse homem é que domina… se escrevesse sobre gestão avançada de sistemas, estruturas remotas com exemplos práticos e sugestões de software profissional… ui ui 😀
Ola Pedro
A minha observação não era propriamente uma pergunta mas sim um contributo para o Site no sentido de originar um artigo mais amplo sobre a possibilidade de Sniffar a rede toda à procura de “macacos no telhado”.
A Minha ideia era contribuir para que alguém com experiencia suficiente fizesse algo “se é que não existe já no site” sobre a forma de dominar os pacotes que andam pelos nossos famosos cabos de rede e que muitas vezes nos chateaim, era apenas uma sugestão para um artigo.
Claro que a ideia era ser objectivo focando os complementos necessários para que tal seja possivel.
Dou como ideia mencionar um modelo de switch com porta de mirror, a HP tem a partir de 150 € , o capturar pacotes que saem para a net via IPcop ou Untangle.
Etc.
Acho que seria um artigo interessante.
A ver com o camarada “salve seja” Victor Martins
Abraço a todos
Caro Pedro
O Victor esta a tentar “empurrar-me” para uma caminho que eu bem gostava de fazer e que tem materia para explorar que nunca mais acaba.
Deixem perceber a filosofia do pplware para que eu possa efectivamente “gastar” algum do meu tempo em prol do grupo e pelo que vi e senti aprender também imenso.
A minha opinião neste momento sobre os artigos é que são para informar os utilizadores que existe algo “explorem”.
A minha ideia seria mais “Façam, resolve…”
Espero ser claro na mensagem do que eu acho que possa efectivamente fazer falta.
Neste caso imagino os milhares de utilizadores/supostamente IT Manager Seniores ou Juniores se quetsionaram:
A m… da minha rede está lenta , porquê?
Abraço
eh eh eh.. O mundo das redes é fantástico 🙂 🙂
oi pessoal instalei o wireshark no meu note e quando vou capturar pacotes com a placa wireless aparece esse erro
Please check that “\Device\NPF_{1A34F24E-5084-4794-AE74-56A82A263859}” is the proper interface.
o que pode ser ?
mesma coisa aconteceu com minha pessoa
É uma ótima ferramenta, sem dúvidas.
No momento estou analisando o MICROSOFT NETWORK MONITOR 3.4
É uma ótima ferramenta, sem dúvidas.
No momento estou analisando o MICROSOFT NETWORK MONITOR 3.4 também captura e analisa o trafego de rede.
Acho que tem muitos recursos, e é muito bem elaborada, talvez um concorrente de peso para o Wireshark.
Vidal