O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, do tráfego de rede. Recentemente foi lançada a versão 4.0 desta ferramenta. Conheçam as novidades.
Para que serve um sniffer como o wireshark?
Quer ver tudo o que passa na rede? Então para isso precisa de um sniffer como, por exemplo, o Wireshark (antigo Ethereal). Esta é provavelmente a melhor ferramenta de sniffing gratuita. Permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros.
A utilização do Wireshark é relativamente simples. Para começar basta escolher a interface pela qual se pretende fazer sniffing do tráfego.
O tráfego irá começar a ser apresentado na interface gráfica. Como referido, é possível aplicar os mais diversos filtros, seja por endereço IP, por porto, por protocolo, etc.
Esta ferramenta está disponível para Windows, Mac e Linux. Esta nova versão tem agora disponível o modo Dark (apenas disponível no Windows), uma nova e mais poderosa interface para os filtros e muitas outras novidades – ver aqui.