Proponha uma correção, faça uma sugestão
Wireshark 1.0.3
O tema deste artigo é: sniffing. Basicamente o sniffing é "cheirar" algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.
O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui.
Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa nada rede cai no nosso snifer.
Para que é que eu preciso de um snifer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede... maravilha... passam em claro na rede, perceptíveis por qualquer utilizador.
Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor snifer grátis!!! (eu sei que também há o tcpdump :), mas este não tem GUI )
O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc). Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede.
O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.
Bem, vamos à prática:
1) Efectuar o download do Wireshark
2) Instalar o Wireshark
3) Executar o programa: Iniciar--> Programas -->Wireshark
4) Para começar a captar os pacotes que andam nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar à escuta de pacotes. Para definir as interfaces ir a Capture->Interfaces
Atenção: algumas das placas wireless (muitas) não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: "Capture packets in promiscuous mode"
5) Para começar o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a caírem no nosso programa
Divirtam-se... Vejam a Internet a nu.
Licença: Open Source
Sistemas Operativos: Windows 2k/XP/Vista/Linux
Download: Wireshark 1.0.3 [21.17MB]
Homepage: Wireshark
Este artigo tem mais de um ano
Loading ...
vão voltar as polémicas já se está mesmo a ver…lol.
eu concordo com a divulgação destes programas. ponto final!
..eu n percebo muito disto, mas com este programa da p entrar em redes com passs?
e com um bocado de sorte… também estrela ovos 😉
E ainda há os que se acham hackers ao usarem estas aplicaçoes… hehehe
Im a hacker with my whireshark
@Mário, entao e quem é que era contra?
Estou a ter uns problemas com o tutorial “Driblar Wireless”, os dois programas que deviam quebrar as senhas WEP (Airsnort e CowPatty) têm o link desactualizado, e o download da página do fabricante é só para Linux.
Consegui juntar os ficheiros .dll para a plataforma Windows, mas mesmo assim não funciona no Windows Vista.
Viva!
Eu não vejo qual é o problema em relação à divulgação deste tipo de software. Para quem deseja perceber realmente, por exemplo, protocolos como o TCP, IMAP, entre muitos outros, este tipo de software, quanto a mim, é essencial. Claro que também pode ser utilizado com outras finalidades, mas isso tem que ficar ao critério do utilizador, não se podendo criticar ou condenar quem o divulga.
Cumprimentos a todos!
@CAP, se nao sabes o k procurar pra resolver isso, entao esse assunto n eh pra ti 🙂 Ainda por cima no vista..
Um dos melhores programas género.
Estou numa Licenciatura de Redes e temos de usar este programa para resolver uns quantos projectos.
Mesmo a nível privado/profissional já me ajudou bastante 🙂
Notas sobre “polémica” : Divulgar estes programas não tem mal. O fim que podem ser usados é que é o problema, mas eles são feitos a pensar em uso positivo, claro que os outros estão por trás :p
@burner, este assunto tanto pode ser, como não ser para mim, mas o que é que tu sugeres?
@CAP : Google : aircrack wep vista , por exemplo é uma boa pesquisa
Aircrack tambem o encontrei durante a minha pesquisa mas ainda não juntei todas as .dll
Não sei se este é o local ideal para colocar uma questão mas aqui vai:
É possível colocar o WireShark a trabalhar com promiscuous mode no Windows com a placa de rede Intel Pro/Wireless 3945 ABG? (já o tenho a funcionar há muito tempo em Linux). Já googlei um pouco mas nada até agora
Eu uso o Wireshark, praticamente todos os dias, como ferramenta de trabalho…
Também uso, por vezes, em conjunto com o tcpdump em que gero ficheiros com os pacotes para mais tarde analisar com o Wireshark
São programas essenciais para quem trabalha com análise e/ou implementação de protocolos de comunicação por computador.
cumps
@ Joaquim Almeida em windows a captura wireless no modo promiscuo não funciona, existem no entanto outros softwares no mercado que capturam mas para isso usam drivers adequados, usa o google.
Bem, já tenho todas as ferramentas, o NetStumbler, o Wireshark, o AirCrack e o Airsnort trabalham bem mas o Kismet, Airodump e o CowPatty não dá por que não existe um adaptador AirPcap.
Espero que só com essas ferramentas, consiga fazer alguma coisa e descobrir algumas chaves WEP.