Proteção na rede com Wireshark(){
Software Livre

Por: Pablo Henrique Penha Silva



Imagem retirada de EscreveAssim.

O programa Wireshark é um analisador de pacotes opensource e é usado para resolver problemas na rede, assim como analisá-la, verificar software e usuários que possam estar usando a rede, desenvolver protocolos de comunicação e, claro, pode ser usado no ensino acadêmico.

O Wireshark faz uso da licença GNU General Public Licence e é uma cross-platform que usa a ferramenta GTK+ widgets para implementar a interface com o usuário e usa o pcap para capturar pacotes. Ele roda em várias plataformas Unix, por exemplo o Linux, Mac OSX, BSD e Solaris. Recentemente foi criada uma versão para o Windows.


Como ele funciona:


Wireshark é um software que compreende a estrutura de diferentes protocolos de rede, portanto, ele está apto a mostrar a encapsulação e os campos de cada tipo de pacote especificados por diferentes protocolos de rede. Faz uso do pcap para capturar pacotes, portanto, ele só conseguirá capturar pacotes que o pcap suporta.

Uma função interessante do Wireshark é o “promiscuous mode” (modo promíscuo) que permite ao usuário ver todo o tráfego de dados na rede em que o Wireshark está conectado. Permite não somente ver os tráfegos endereçados, mas também os de broad e multicast. Mesmo com todo esse poder que o Wireshark possui, ainda pode não ser o suficiente para visualizar completamente o tráfego de uma determinada rede.


    O que eu posso fazer com o Wireshark?

  • Dados podem ser capturados ao vivo pela rede ou lendo um arquivo que já contenha os pacotes capturados.

  • Dados poderão ser lidos de vários tipos de protocolos de rede, como o Ethernet, IEEE 802.11, PPP e o loopback.

  • Os dados capturados da rede podem ser vistos através de uma GUI (Graphic User Interface) ou via linha de comando, usando o Tshark (terminal shark).

  • Arquivos capturados podem ser programavelmente editados ou convertidos via linha de comando usando o programa editcap.

  • Os dados mostrados podem ser refinados usando filtragem (display filter field).

  • Plug-ins podem ser criados para dissecação de novos protocolos.

  • Ligações do tipo VoIP podem ser detectadas. Se for encodada num formato compatível ao aceitável pelo WireShark e ainda há possibilidade de tocar a mídia capturada.

  • Tráfego de dados via USB podem ser capturados pelo WireShark. Isso só pode ser feito na versão Linux do programa.

    • A biblioteca nativa que o programa usa para rastrear formatos de arquivos é a biblioteca libcap(libcap e WinPcap) além de permitir o uso de outros programas para apurar mais as verificações de rede, como por exemplo, o snoop e o Network General's Sniffer.

    Referencias:
    WireShark.org
    WireShark Wiki
    PCap Wiki

    }