Quantas vezes já teve a necessidade de perceber o que se passa de errado com a sua rede de dados? Lentidão, comunicações estranhas, falhas de comunicação, todos estes “sintomas/comunicações” podem ser facilmente estudados tendo uma ferramenta para esse efeito.
No campo do “sniffing” de dados, a ferramenta mais popular é sem dúvida o Wireshark. Vamos conhecer o que traz de novidades a nova versão.
Foi em dezembro de 2015 que ficou disponível ao público a versão 2.0 do mais popular sniffer de redes. O Wireshark é uma ferramenta de análise protocolar, que permite a captação em tempo real de PDUs (Protocol Data Unit).
O processo de captura de tráfego é realizado via placa de rede (seja wireless ou wired), funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).
Quais as novidades do Wireshark 3.0?
De acordo com a documentação disponibilizada, o Wireshark 3.0 traz várias melhorias ao nível da interface gráfica e foram removidas algumas funcionalidades mais obsoletas.
Esta nova versão traz suporte para novos idiomas, suporte inicial para tokens PKCS #11 para decifrar RSA no TLS e o instalador para Windows vem agora com Qt 5.12.1.
As interfaces sshdump e ciscodump extcap podem agora usar o recurso proxy para ligações SSH.
O Wireshark é provavelmente o melhor sniffer com interface gráfica e sem dúvida uma ferramenta essencial para qualquer administrador de rede ou curioso nesta área das redes de comunicação. O Pplware tem já alguns tutoriais disponíveis que podem ajudar os iniciantes – ver aqui.