Wireshark - Artigo

srf

Wireshark é uma ferramenta prática para o administrador de redes controlar o tráfego da rede, controlando tudo o que os usuários desta rede estão acessando.

[ Hits: 171.208 ]

Por: Sandro Roberto Ferrari em 11/01/2008


Introdução



Artigo resultante de pesquisas realizadas em 2007/2 para disciplina de Administração de Sistemas de Rede do Prof. Sandro Roberto Ferrari, pelos alunos Gabriel Carlos Reichel, Guilherme Luiz Ziemann e Anderson Luis Zipf. Alunos do Curso de Tecnologia de Redes de Computadores da FAMEG - Faculdade Metropolitana de Guaramirim. Este foi publicado pelo Prof. Sandro, mas a autoria do mesmo é dos respectivos alunos.

A ferramenta de gerência de rede WireShark não é nada mais que uma ferramenta para o administrador da rede monitorar e controlar os dados transmitidos entre qualquer protocolo de transmissão.

Com está ferramenta é possível que o administrador possa ter o controle geral sobre todo o tráfego da rede. Também comentamos as plataformas que tem o suporte para o bom funcionamento da ferramenta, falamos um pouco do desenvolvedor e suas características e como proceder na instalação desta ferramenta de gerência de rede.

Sua licença está registrada pela GNU - General Public License (GPL), usa-se linhas de comandos apenas para instalar e para abrir a ferramenta, todo o uso é por interface gráfica e utiliza PCAP para capturar pacotes, de forma que ele só pode capturar pacotes em redes apoiadas por PCAP.

Wireshark

WireShark, conhecido como tubarão dos fios, serve para monitorar os pacotes de informações que trafegam através de sua rede, um analisador de protocolos para redes de computadores e, no momento, é considerado um dos mais utilizados para Linux no momento, desenvolvido pela Ethereal.

Está é uma ferramenta totalmente livre (Free), ou seja, você pode baixá-la e não precisa se preocupar com limitações ou prazo de validade, apenas instalar e sair usando.

Software registrado pela GNU General Public License (GPL), o Wireshark, antigo Ethereal, as funcionalidades desta ferramenta são parecidas com o TCPDUMP, mas com uma interface GUI, possui mais informações e com possibilidade de aplicar filtros.

O administrador da rede, ou o responsável pela rede pode ter o controle de tudo o que entra e sai da rede, em diferentes protocolos.

Uma boa opção para quem tem uma grande rede para administrar, porque cuidar de uma rede pequena não é tão complicado, mas quando falamos sobre uma grande empresa, a visão já é diferente.

WireShark utiliza PCAP para capturar pacotes, de forma que ele só pode capturar pacotes em redes apoiadas por PCAP.

As plataformas que o WireShark suporta são:
  • UNIX
  • Linux
  • Solaris
  • FreeBSD
  • NetBSD
  • OpenBSD
  • MAC OS X
  • Windows

    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Utilizando o Wireshark
   4. Conclusão
Outros artigos deste autor

Samba e seu processo de resolução de nomes

NTop - Configurações gerais

Antivírus Clamav no Linux

Sobre WINS (Windows Internet Name Service)

Inserindo Windows (98/XP/2000) no domínio do Samba

Leitura recomendada

Metasploit Framework

Política de Segurança para Dispositivos Móveis

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

HoneyPots em Linux

Segurança no Linux: Antivírus, Firewall, Wine - Mitos e Verdades

  
Comentários
[1] Comentário enviado por eduardo em 11/01/2008 - 14:00h

Esse progaminha eh uma maravilha. Dá pra pegar até senha se o cara quiser. Bom artigo.
Vlw

[2] Comentário enviado por magnolinux em 12/01/2008 - 11:49h

muito bom o artigo..
em relaçao ao filtro eu consigo fazer alguns
bloqueio com este software.....

Ex: uma maquina da minha rede esta usando um programa P2P eu conseigo derrubar a conexao da porta pelo wireshark..

email: magnu_31@hotmail.com: magno@nelk.com.br

vlw abraço ..... parabens,


[3] Comentário enviado por bjverde em 13/01/2008 - 14:40h

Oi magnoliux,

ate onde sei o wireshark não isso bloqueios ou controles, ele serve apenas para monitoras. Para bloquear seria o IPtables

dá uma olhada nos links
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
http://www.eriberto.pro.br/iptables/
http://www.google.com.br/custom?domains=www.vivaolinux.com.br&sitesearch=www.vivaolinux.com.br&clien...

[4] Comentário enviado por cvs em 14/01/2008 - 08:53h

Eu posso ter pulado alguma coisa mas e se no caso o servidor de rede (assim como aqui) não tem X instalado, sendo administrado apenas por meio de shell, como seria o procedimento para o uso desse software?

E o uso em outras distribuições que não possuem o apt?

[5] Comentário enviado por cytron em 08/02/2008 - 18:16h

Eu estava com o mesmo problema do cvs, como usar o wireshark em servidores sem X. Bom não foi fácil mas consegui, não sei se é uma solução quebra galho, na verdade, acho que é a única maneira, mas sabe-se lá, sempre aparece alguém com uma técnica nova rs rs rs.

O wireshark monitora a interface independente de IP, ou seja, ele pega tudo que passar, então eu coloquei o server pra replicar todo o tráfego da interface, incluindo ARP para uma estação com wireshark, resumindo... tudo que passa na interface do server passa na minha estação.

Uma boa maneira de fazer isso é fazer bridge entre a interface objetiva e a interface ligada à sua estação. Até acho que dá menos trabalho que o método que fiz.

[6] Comentário enviado por GuiB422 em 12/03/2008 - 03:45h

Eu uso aqui o ubuntu 6.06 e não consegui instalar o wireshark pelo apt-get.
Soh o ethereal estranho, pois o ethereal não saiu d "circulação" para entrar o wireshark???
De qualquer forma, teria alguma diferença gritante???
BTW o Tutorial está muito bom..
[]'s

[7] Comentário enviado por bjverde em 12/03/2008 - 11:23h

GuiB422, No Ubuntu 6.06 ainda era ethereal. Não lembro em qual versão mudou para wireshark. As diferença e que o wireshark é mais novo que ethereal, logo as melhorias são terão no wireshark. Se não me engano o nome ethereal pertence a uma empresa.

[8] Comentário enviado por fabiobarby em 17/04/2008 - 14:26h

pelo que vi não sou o único procurando uma solução pra rodar o wireshark de um console remoto...

Quem tiver uma carta na manga posta pra gente ae...

abx...

[9] Comentário enviado por paulloal em 26/08/2008 - 21:42h

opa!!.. gostaria de saber oque seria PCAP citado na primeira pag.
to montando um trabalho sobre o wireshark.. se alguen terver mais informações
sobre ele... que possa me passar..
e-mail: paulloal@hotmail.com

[]'s t+

[10] Comentário enviado por isaacarlen em 10/12/2008 - 11:15h

Como resolvo a lista abaixo utilizando o wireshark:

1. Monitore 3 aplicações (tipo ftp, smtp e web) usando a internet e colete as seguintes informações:
a. Qual a arquitetura da aplicação;
b. Quais os protocolos de aplicação e de transporte usados na troca de informações entre os equipamentos;
c. Que IP’s e portas foram usados na comunicação

2. Grave um log de um chat utilizando o Skype, ICQ ou MSN e a partir do log, responda:
a. Qual o tipo de transporte usado?
b. Qual os IP’s e portas envolvidos?
c. É possível identificar o servidor e os hosts envolvidos na comunicação?
d. É possível identificar algum comportamento específico?
e. Qual o tamanho médio do payload dos pacotes?
f. É possível identificar os pacotes que iniciaram a sessão? Se sim, identifique quais são as principais características destes pacotes.

3. Monitore o seguinte site http://minhaconexao.com.br/?gclid=CO-016uEypYCFQYcHgodZBhKyA, colete informações e responda:
a. Quais as informações trocadas entre o cliente e o server?
b. Quais os protocolos usados na troca de informações entre o cliente e o servidor;
c. Pesquise como o site descobre as informações fornecidas e retornadas numa página HTML.

4. Acesse o site de Chris Sanders e leia atentamente uma breve explanação de como utilizar o Wireshark para capturar e analizar diversos pacotes. Implemente os homeworks propostos pelo autor. Comente do que se trata o homework Parte 4 e quais as conclusões alcançadas pelo exame dos pacotes. Faça o download dos dados, analise-os e apresente com suas próprias palavras as suas conclusões.
Site: http://www.chrissanders.org/?p=47

5. Acesse o site do Professor Kurose http://gaia.cs.umass.edu/wireshark-labs/ para laboratórios e faça as seguintes atividades:
a. Getting Started;
b. HTTP;
c. DNS;
d. TCP.

[11] Comentário enviado por femars em 29/12/2009 - 13:51h

Boa sorte!

[12] Comentário enviado por rodrigo.gsantana em 08/01/2010 - 10:36h

muito bom !

[13] Comentário enviado por kenan em 16/02/2010 - 20:19h

ae amigo, só uma dica, se for instalar o pacote via apt-get não precisa baixar os arquivos de instalação, pois o apt-get faz tudo isso automaticamente. bele
abraço, bom artigo.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts