Wireshark: aprenda a usar este poderoso sniffer (Parte I)
O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, do tráfego de rede. Acompanhe a nossa série de tutoriais que irão ser publicados sobre esta poderosa ferramenta.
Para que serve um sniffer como o Wireshark?
Quer ver tudo o que passa na rede? Então para isso precisa de um sniffer como, por exemplo, o Wireshark (antigo Ethereal). Esta é provavelmente a melhor ferramenta de sniffing gratuita. Permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros. Pode fazer download da última versão aqui.
Começar a usar o sniffer Wireshark? Para começarmos a usar o Wireshark basta escolher a placa de rede (a placa que está atualmente ligada à rede) que pretendemos colocar à escuta.
Depois de selecionarmos a placa de rede, começamos de imediato a visualizar todo o tráfego que está a passar na rede onde estamos ligados.
Para parar o processo basta carregar no quarto ícone do menu do Wireshark.
Vamos a um exercício inicial?
Para realizarem de imediato um exercício no Wireshark deixamos aqui um pequeno desafio. Para tal, vamos "snifar" todos os pedidos e respostas DNS, devendo colocar no campo filter dns.
De seguida abrimos a linha de comandos e usando o comando nslookup (podem também usar a ferramenta dig), questionamos o nosso servidor de DNS quem é www.pplware.com. Como podem ver na imagem seguinte, o Wireshark consegue capturar toda a informação trocada entre a nossa máquina e o servidor de DNS definido
Esperamos que tenham gostado deste primeiro tutorial sobre o Wireshark, versão 2024. Além de conseguirmos visualizar todo o tráfego, conseguimos também perceber como funcionam as nossas redes de dados. Por hoje resta-nos esperar pelo vosso feedback e sugestões para próximos tutoriais.