Proponha uma correção, faça uma sugestão
Wireshark for Windows 0.99.8 Beta
O tema deste artigo é: sniffing. Basicamente o sniffing é "cheirar" algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar.
Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.
O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui.
Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa nada rede cai no nosso snifer.
Para que é que eu preciso de um snifer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede... maravilha... passam em claro na rede, perceptíveis por qualquer utilizador.
Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor snifer grátis!!! (eu sei que também há o tcpdump :), mas este não tem GUI )
O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc). Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede.
O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.
Bem, vamos á prática:
1) Efectuar o download do Wireshark
2) Instalar o Wireshark
3) Executar o programa: Iniciar--> Programas -->Wireshark
4) Para começar a captar os pacotes que andam nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar à escuta de pacotes. Para definir as interfaces ir a Capture->Interfaces
Atenção: algumas das placas wireless não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: "Capture packets in promiscuous mode"
5) Para começar o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a caírem no nosso programa
Divirtam-se... Vejam a Internet a nu.
Licença: Open Source
Sistemas Operativos: Windows 2k/XP/Vista/Linux
Download: Wireshark 0.99.8 [20.307MB]
Homepage: Wireshark
Este artigo tem mais de um ano
Loading ...
Excelente aplicação. Eu uso com muita frequência no meu dia a dia.
Já usei num cadeira de Redes de Computadores 😛
Também permite saber as passwords das redes wireless?
@Antonio
Nop… para isso tem que outro tipo de software, que coloca uns drivers (AirPeek) em modo promíscuo, e vai apanhando o tráfego encriptado.
A partir daí, após ter uma “boa dose” de tráfego (e good packets), consegue-se crackar a password.
Checkit: AirCrack @ Google 😀
Há uma distro live-cd de linux para esse tipo de testes (pentesting) chama-se: BackTrack
alguém aí falou “sniffer”?? a culpa não é minha. não sei de nada!
Este assunto ja tinha diso aboradado ha algum tempo atras, espero q continue como prometido!
Tenham atenção que para conseguirem apanhar pacotes numa rede cablada só se estiverem ligados a um hub (hardware que quase já não se usa), pelo caminho dos pacotes (o que também é difícil a não se que sejam os administradores do sistema) ou com o switch configurado para fazer o forward de todos os pacotes para o vosso pc (coisa que também deve ser difícil se não forem vocês os administradores do sistema).
No entanto é uma ferramenta muito boa para aprender/ver o funcionamento da rede.
Sou um pouco um leigo na matéria e tenho uma questão. Trabalho numa empresa com cerca de 50 pc ligados em rede, pc’s estes em vários grupos de trabalho e ligados a um servidor que por sua vez faz a ligação para o exterior, inha pergunta é: como consigo, utilizando o wireshark, ver que páginas da net acedidas por outro pc? devo estar no mesmo grupo de trabalho? preciso usar um filtro do tipo filtrar só o ip da máquina em questão e só mostrar os protocolos http?