Proponha uma correção, faça uma sugestão
Wireshark 1.6 – O melhor snifer para redes informática
Este tema levanta sempre alguma celeuma, principalmente porque alguns utilizadores entendem que é conhecimento a mais nas mãos de quem não o domina, tornando o programa numa ferramenta utilizada para fins menos lícitos. Entendemos que não é a troca de conhecimento que potencia o desenvolvimento, no prato da balança, os aspectos positivos notoriamente sobrepõe os potenciais riscos.
O tema deste artigo é: sniffing. Basicamente o sniffing é “cheirar” algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.
O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui. Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso sniffer.
Para que é que eu preciso de um sniffer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em claro na rede, perceptíveis por qualquer utilizador. Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor sniffer grátis!!! (eu sei que também há o tcpdump 
, mas este não tem GUI ). O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc).
Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede. O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Aqui deixamos um pequeno vídeo que demonstra algumas funcionalidades do Wireshark .
Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu. Divirtam-se… Vejam a Internet a nu.
Novidades da versão 1.6
- Melhor suporte para ficheiros superiores a 2 GB
- Exportação chaves de sessão SSL e objectos SMB
- Possibilidade de ocultar colunas
- Possibilidade de importar text dumps
- Possibilidade de exibir código do compilado BPF com filtros de captura
Pode ver todas as novidades aqui
Licença: GNU
Sistemas Operativos: Windows/Linux/Mac
Download [win]: Wireshark 1.6.0 32bits [18,55MB]| 64 bits [21,59MB]
Download [Portable]: Wireshark 1.6.0 [19.41MB]
Download [linux]: Wireshark 1.6.0 [20.08MB]
Download [mac]: Wireshark 1.6.0 [escolha a versão]
Homepage: Wireshark
Este artigo tem mais de um ano
Loading ...
Das melhores ferramentas… E disponível para Android também 🙂
Muito boa ferramenta mesmo, atualmente estou testando uma semelhante que por sinal também é muito boa e cheia de recursos, é da Microsoft, mas felizmente é free.
http://vidaldf.blogspot.com/2010/09/microsoft-network-monitor.html
O Network Monitor é muito bom e tem outras vantagens pelo menos para usar em Windows, sendo que o Wireshark é multi plataforma e muitas funcionalidades dependentes da mesma.
-Consegues capturar pacotes a níveis mais baixos como, pacotes de dados, control e management WiFi.
-O parser de pacotes também é muito bom.
-Traz um Filtro NDIS que não é mais que um driver que funciona independente da placa de rede para efectuar a captura a baixo nível.
-Traz também API’s para C++ e um Wrapper para C#.
-Consegue capturar em vários interfaces de rede ao mesmo tempo.
Para Windows usava o NM 3.4, noutra plataforma Wireshark sem duvida.
Cumps.
Boas..
esta ferramenta é fantastica defacto, no entanto, acho que a sua interface de interação com o user deveria ser melhorada, nem falo a nivel dos botões nem nada, mas sim da info que aparece sobre os pacotes…ou entao deveria existir uma possiblidade de mostrar a info de outra forma…onde fosse de mais facil leitura…
eu ja o usei bastante e acho que nesse aspecto pode melhorar.
de resto fantastico, não fosse ele software livre 😉
cmps
Acho muito interessante, esta ferramenta. Com ela é que pude descobrir como é fácil captar coisas, como por exemplo pesquisas num motor de busca. A informação é trocada entre PC’s e pontos de acesso completamente a nú.
– Está faltando o “h” no link Portable :
ttp://wiresharkdownloads.riverbed.com/wireshark/win32/WiresharkPortable-1.6.0.paf.exe
-Hei PP , se corrigiu o link apaga minha adv !
– Abço
alguem conhece um programa que dê para ver os ips de quem esta ligado ao nosso coputador ?
não estou interessado no conteudo dos pacotes, somente de onde vêm e para onde vão
e de preferencia que identifique a que porta estão afectos
obrigado
ah… E se não for pedir muito… para linux 😉
podes usar o comando netstat -ano
Ola bom post, mas o que eu gostava mesmo de ver seria aqui um artigo sobre o SNORT (IDS) que serve também como snifer de redes e não só. Ora e como tal seria interessante para o Linux e Windows.
Poderá ser?
nao consigo por isto a funcionar na minha maquina…é preciso ter previlegios de adm de rede?
Boa tarde! Como é que consigo “snifar” outros ips dentro da minha LAN?
O meu objectivo é ver que sites (e quantidade de trafego) que determinados ip andam a consumir.
É necessário instalar algum aplicativo no computador cliente a espiar?
Obrigado.