Wireshark: Analisando o tráfego de redes

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (4)  (0)

Este artigo descreve conceitos fundamentais sobre o Wireshark, anteriormente conhecido como Ethereal, um aplicativo GPL analisador de tráfego de redes.

Artigo do tipo Tutorial
Recursos especiais neste artigo:
Conteúdo sobre boas práticas
Porque esse artigo é útil
Este artigo descreve conceitos fundamentais sobre o Wireshark, anteriormente conhecido como Ethereal, um aplicativo GPL analisador de tráfego de redes.

Um analisador de tráfego captura as informações que estão sendo transmitidas em uma determinada rede e apresenta de forma detalhada cada pacote de dados capturado, organizando-os por tipo de protocolo. O Wireshark pode ser útil para aqueles que queiram monitorar o que está acontecendo em sua própria rede, examinar problemas de segurança, resolver problemas de implementação de protocolos ou mesmo por pessoas que estejam interessadas em aprender sobre o funcionamento de algum protocolo de rede específico.

O uso das redes de computadores em ambientes corporativos e educacionais se faz cada vez mais presente. Para que se mantenha um ambiente produtivo em funcionamento, torna-se necessário monitorar a rede, fazer o seu gerenciamento e administração. O Wireshark, capturador de pacotes antes conhecido como Ethereal, é provavelmente uma ferramenta indispensá­vel para administradores de redes que queiram uma análise mais detalhada sobre o que trafega em suas redes. Com ele, todo o tráfego de entrada e saída é analisado e mostrado em uma lista com diversos recursos de navegação.

O Wireshark é uma ferramenta de rede passiva, ou seja, não transmite bytes para a rede, nem é o destinatário de bytes que outros computadores enviaram. Durante sua instalação, disponível tanto para sistemas operacionais baseados em Unix quanto em ambientes Windows, é possível selecionar componentes adicionais, a começar pela interface gráfica, como por exemplo:

· TShark, um analisador de protocolo de rede baseado em modo texto;

· Plugins e extensões que ainda estão em caráter experimental;

· Ferramentas de linha de comando;

· Guia do usuário.

De maneira geral, todo analisador de pacotes é composto por duas partes: o módulo de captura de pacotes (Packet Capture Library) e o analisador de protocolos (Protocol Analyzer). No módulo de captura, é feita a cópia de todos os pacotes que atravessam a placa de rede pré-especificada para a memória do computador, enquanto o analisador de protocolos interpreta os cabeçalhos e conteúdos dos pacotes nos vários níveis da arquitetura de camadas das redes de computadores, como a arquitetura do modelo ISO/OSI. Como a maioria dos programas de captura de dados, o Wireshark utiliza a biblioteca Libpcap (veja o BOX 1), que oferece uma interface independente de sistema operacional e compatível com diversas tecnologias para capturar pacotes.

BOX 1. Libpcap

Muitas aplicações de apoio ao gerenciamento e segurança de redes fazem uso especificamente da captura passiva de tráfego, utilizando uma biblioteca de software chamada Libpcap, que é open source, portável e provê funcionalidades para captura de tráfego de dados e protocolos de redes.

Por padrão, o Wireshark utiliza interface gráfica, mas existe uma opção em modo texto, chamada TShark. O TShark é uma ferramenta compatível com diversos sistemas e com os filtros realizados na versão gráfica do Wireshark, que permite implementar rotinas automatizadas
usando linguagens de alto nível como Python e Perl. No Wireshark, a capt" [...]

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?