Proponha uma correção, faça uma sugestão
Novo Wireshark 3.0! Veja a nu o que anda na sua rede
Quantas vezes já teve a necessidade de perceber o que se passa de errado com a sua rede de dados? Lentidão, comunicações estranhas, falhas de comunicação, todos estes “sintomas/comunicações” podem ser facilmente estudados tendo uma ferramenta para esse efeito.
No campo do “sniffing” de dados, a ferramenta mais popular é sem dúvida o Wireshark. Vamos conhecer o que traz de novidades a nova versão.
Foi em dezembro de 2015 que ficou disponível ao público a versão 2.0 do mais popular sniffer de redes. O Wireshark é uma ferramenta de análise protocolar, que permite a captação em tempo real de PDUs (Protocol Data Unit).
O processo de captura de tráfego é realizado via placa de rede (seja wireless ou wired), funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).
Quais as novidades do Wireshark 3.0?
De acordo com a documentação disponibilizada, o Wireshark 3.0 traz várias melhorias ao nível da interface gráfica e foram removidas algumas funcionalidades mais obsoletas.
Esta nova versão traz suporte para novos idiomas, suporte inicial para tokens PKCS #11 para decifrar RSA no TLS e o instalador para Windows vem agora com Qt 5.12.1.
As interfaces sshdump e ciscodump extcap podem agora usar o recurso proxy para ligações SSH.
O Wireshark é provavelmente o melhor sniffer com interface gráfica e sem dúvida uma ferramenta essencial para qualquer administrador de rede ou curioso nesta área das redes de comunicação. O Pplware tem já alguns tutoriais disponíveis que podem ajudar os iniciantes – ver aqui.
Leia também...
Este artigo tem mais de um ano
Loading ...
Aos especialistas e entendidos na materia, o que devo aprender neste programa para por exemplo detectar intrusos, IPs estranhos, pacotes estranhos, é possível decifrar pacotes? Alguem pode dar um ilustre ou onde pesquisar os comandos? O que recomendam verificar semanalmente, mensalmente para prevenção por exemplo?
Eu conheço Wireshark, sei o básico do básico. Mas gostaria de saber o mais importante, os protocolos, os “rules” para detectar alguma anomalia, alguma atividade suspeita e posteriormente analisar-la.
Outro exemplo, o Wireshark é possível fazer um monte de coisas. Mas é possível saber se estão-nos a espiar? Por exemplo alguma agência etc? Como devo proceder? Que tipos de protocolo devo vigiar? Alguma regra em especifico para aplicar e filtrar?
Sinceramente duvido que tenhas alguma coisa que valha a pena espiar 🙂
Youtube e Google são teus amigos.
E sobre a ferramenta de engenharia reversa Ghidra da Agência de Segurança Nacional (NSA) dos EUA disponibilizada recentemente gratuitamente…
https://www.youtube.com/watch?v=-MteDzlXVGA
Software inútil, funcionava bem quando as redes eram compostas por hubs agora com switches é inútil só dá para ver o próprio trafego.
Wrong! Port mirroring.
lol, tanta ignorância num só comentário
Wireshark é o maior medo da Microsoft.
Por aí detectas tudo o que fazem.