Proponha uma correção, faça uma sugestão
Wireshark 1.0.6
Já falámos deste produto em vários posts, seguimos com algum interesse o tema e damos conta das diversas actualizações.
O tema deste artigo é: sniffing. Basicamente o sniffing é "cheirar" algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.
O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui.
Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso snifer.
Para que é que eu preciso de um snifer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede... maravilha... passam em claro na rede, perceptíveis por qualquer utilizador.
Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor snifer grátis!!! (eu sei que também há o tcpdump :), mas este não tem GUI ).
O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc). Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede.
O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.
Bem, vamos à prática:
1) Efectuar o download do Wireshark
2) Instalar o Wireshark
3) Executar o programa: Iniciar--> Programas -->Wireshark
4) Para começar a captar os pacotes que andam na nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar à escuta de pacotes. Para definir as interfaces ir a Capture->Interfaces
Atenção: algumas das placas wireless (muitas) não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: "Capture packets in promiscuous mode"
5) Para começar o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a caírem no nosso programa.
Divirtam-se... Vejam a Internet a nu.
Licença: GNU
Sistemas Operativos: Windows 2k/XP/Vista/Linux
Download: Wireshark 1.0.6 [21.16MB]
Homepage: Wireshark
Este artigo tem mais de um ano
Loading ...
Chiii… está super desactualizado, tinha instalada a versão 0.99 😡
Obrigado pelo update! 😀
Vou testar a minha rede 🙂
http://alhoscombogalhos.blogspot.com/
Teria como utilizar o Wireshark pra “snirffar” outro PC/Mac ?
@Edson Andrade
Sim, a tua placa de rede teria que suportar “promiscous mode” e há outras coisas necessárias para se poder sniffar outros pcs, sendo que a grande necessidade é que os dados sejam broadcasted para todos os endereços de rede e não especificamente para um dado pc.
Isto significa que normalmente dentro da tua rede interna, ou seja, do teu pc ao teu router funciona, do modem para fora já não (há excepções).
só para dizer que também existe a versão portable http://www.wireshark.org/download.html
só para dizer que também existe a versão portable
http://www.wireshark.org/download.html
Muito poderoso, mas ainda é preciso um mínimo de conhecimento a nível de Redes. É o programa usado na minha universidade numa das componentes de redes de Engenharia Informática
http://worldonclip.blogspot.com
Será que ninguém explica a este tal de Vitor M. que “open source” não é nenhuma licença de software, antes significando apenas que o código com que foi feito o programa é aberto?
Bastava o dito cujo ter ido à Wikipedia para saber que a licença pela qual se rege este programa é a GNU General Public License (vulgo licença GPL).
Francamente, antes de o pessoal vir para aqui publicar comentários, artigos, opiniões ou o que se lhes queira chamar, ao menos documentem-se minimamente, por forma a evitar que saiam asneiras tão crassas!
Caustic_Tux falaste falaste mas pouco disseste. Esperteza saloia. Estás apresentado.
@Caustic_Tux
É do meu pda ou “esse tal Vitor M.” (como tu disseste) definiu a licença do Wireshark como GNU?
Aqui no ecrã do meu HTC não aparece open-source como licença em lado nenhum, excepto no teu infeliz comentário (ou deverei dizer provoxaçãao???).
Como se diz na minha terra:
“Perdeste uma oportunidade de estar calado” ou “Escusavas de ter ouvido uma destas”.
Quanto à ferramenta, ainda uso a versãao anterior e está excelente mas, vou actualizá-la e experimentar esta.
Abraços!
“Divirtam-se… Vejam a Internet a nu.
Licença: GNU
Sistemas Operativos: Windows 2k/XP/Vista/Linux
Download: Wireshark 1.0.6 [21.16MB]
Homepage: Wireshark”
Não quero alimentar discussões, mas disse…
e agora com suporte para DECT 😉
Sempre o mm bla, bla…não há novidades interessantes?!!!
Ola…. o assunto é interessante, mas e pra redes onde são utilizados switches? (redes comutadas) snniferes n conseguem receber o tráfego da rede??? alguém sabe alguma coisa com relação a isso e que possa permitir a maquina que está rodando em modo promiscuo capturar os pacotes??
abr;
Vilson Jorge