Análise do tráfego de rede com o Wireshark - Revista Infra Magazine 10

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (1)  (0)

Este artigo tem por objetivo descrever as principais características do Wireshark, mostrar o funcionamento básico da ferramenta e fornecer exemplos sobre as diversas aplicações práticas do Wireshark

Artigo do tipo Tutorial
Recursos especiais neste artigo:
Contém nota Quickupdate.
Do que se trata o artigo
O Wireshark é uma ferramenta de captura de tráfego de rede sob licença GNU GPLv2 que permite visualizar das mais variadas formas os pacotes que trafegam por uma determinada interface de rede. Uma das características da ferramenta é a sua interface gráfica, que permite ao usuário visualizar e selecionar o tipo de tráfego desejado. Devido a sua eficiência e possibilidade de funcionamento em diferentes sistemas operacionais, o Wireshark se tornou o principal software do gênero. Dessa forma, este artigo tem por objetivo descrever as principais características do Wireshark, mostrar o funcionamento básico da ferramenta e fornecer exemplos sobre as diversas aplicações práticas do Wireshark.


Em que situação o tema é útil
Os pontos destacados neste artigo serão úteis para a compreensão do funcionamento e importância dos analisadores de pacotes, especialmente o Wireshark. Os conceitos e exemplos expostos no texto também permitirão a familiarização teórica e prática do tema pelos profissionais e usuários da área de infraestrutura de tecnologia da informação.

Análise do tráfego de rede com o Wireshark
Neste artigo serão apresentadas as principais características da ferramenta de captura de pacotes Wireshark. Serão descritos: o funcionamento básico de um analisador de pacotes, os três módulos principais que compõem a arquitetura do Wireshark e os primeiros passos para o uso da ferramenta. Também será mostrado um breve exemplo da captura de pacotes TCP e HTTP usando filtros. Por fim, serão expostas algumas aplicações práticas em que o Wireshark pode ser utilizado com o intuito de melhorar a gerência e administração das redes de computadores.

A rápida difusão do acesso à Internet em diversos dispositivos da rede aumenta a complexidade das atuais redes de comunicação. Consequentemente, a gerência de tais redes também se torna problemática, exigindo dos administradores o conhecimento detalhado de seu ambiente.

A própria experiência adquirida com o trabalho e o uso de ferramentas específicas auxilia a realização dessa complexa tarefa. O uso de ferramentas como Nagios e MRTG, além da possibilidade da coleta de informações utilizando o protocolo SNMP, são alguns exemplos de como a monitoração constante da rede pode ser realizada. Porém, mesmo com a monitoração permanente da rede, determinados problemas somente podem ser solucionados mediante uma investigação detalhada nos pacotes que trafegam na rede. Os analisadores de tráfego são as ferramentas responsáveis por essa investigação.

Wireshark é um software criado com esse propósito, analisar o tráfego de rede. Tais softwares também são conhecidos como analisadores de pacotes ou ainda “sniffers” de rede (ver Nota DevMan 1). Devido a sua eficiência e possibilidade de funcionamento em várias plataformas, o Wireshark se tornou o principal software do gênero.

Os principais objetivos das ferramentas que analisam o tráfego de rede são: monitorar e detectar comportamento anômalo nos diversos equipamentos que compõem uma rede de comunicação. Porém, o uso eficiente de tais ferramentas geralmente requer prática e conhecimento dos protocolos de rede, além da compreensão de como protocolos específicos são usados por diferentes aplicações. Neste artigo, será mostrado um breve histórico sobre o Wireshark, o funcionamento básico e a sua dinâmica de uso. Além disso, serão apresentados alguns exemplos de aplicações práticas dessa ferramenta, com o objetivo de melhorar a gerência e administração de redes.

Nota DevMan 1. Sniffer
A origem do termo “network sniffer” está relacionada ao termo “sniffer”, que na língua inglesa, diz respeito aos dispositivos utilizados para detectar substâncias ocultas através do odor, tais como drogas ou explosivos. O termo “network sniffer”, em inglês, significa algo como “capturador de rede”. Também é comum, por esse motivo, o uso do termo “sniffer de rede” nos países que falam a língua portuguesa.

Breve história sobre o Wireshark

No final de 1997, o estudante de ciência de computação da University of Missouri – Kansas City, Gerald Combs, trabalhava para um pequeno provedor de Internet. Problemas de rede em tais provedores eram comuns e Gerald buscava ferramentas que pudessem lhe auxiliar na resolução dos mesmos. Porém, naquela época, produtos para análise de protocolos de rede eram caros (custavam em média $1500) e não funcionavam nos sistemas operacionais de sua companhia (Solaris e Linux). Dessa forma, com o intuito de rastrear os problemas ocorridos nos sistemas e aperfeiçoar seus conhecimentos em redes de computadores, Gerald começou a escrever seu próprio analisador de tráfego de rede, batizando o software de Ethereal.

"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?