Pular para o conteúdo principal

Wireshark




                           O que é Wireshark?

O Wireshark é um analisador de pacotes de rede. Ele apresenta os dados dos pacotes capturados com o máximo de detalhes possível.

Você pode pensar em um analisador de pacotes de rede como um dispositivo de medição para examinar o que está acontecendo dentro de um cabo de rede, assim como um eletricista usa um voltímetro para examinar o que está acontecendo dentro de um cabo elétrico (mas em um nível mais alto, é claro).

No passado, essas ferramentas eram muito caras, proprietárias ou ambas. No entanto, com o advento do Wireshark, isso mudou. O Wireshark é gratuito, de código aberto e um dos melhores analisadores de pacotes disponíveis atualmente.

 Alguns propósitos pretendidos

Aqui estão alguns motivos pelos quais as pessoas usam o Wireshark:

  • Os administradores de rede o usam para solucionar problemas de rede
  • Engenheiros de segurança de rede o usam para examinar problemas de segurança
  • Os engenheiros de controle de qualidade o utilizam para verificar aplicações de rede
  • Os desenvolvedores o usam para depurar implementações de protocolos
  • As pessoas o usam para aprender os detalhes internos do protocolo de rede

O Wireshark também pode ser útil em muitas outras situações.

 Características

A seguir estão alguns dos muitos recursos que o Wireshark oferece:

  • Disponível para UNIX e Windows .
  • Capture dados de pacotes ativos de uma interface de rede.
  • Abra arquivos contendo dados de pacotes capturados com tcpdump/WinDump, Wireshark e muitos outros programas de captura de pacotes.
  • Importe pacotes de arquivos de texto contendo dumps hexadecimais de dados de pacotes.
  • Exibe pacotes com informações de protocolo muito detalhadas .
  • Salvar dados de pacotes capturados.
  • Exporte alguns ou todos os pacotes em vários formatos de arquivo de captura.
  • Filtrar pacotes com base em vários critérios.
  • Pesquise pacotes com base em vários critérios.
  • Colorir a exibição dos pacotes com base em filtros.
  • Crie várias estatísticas .
  • …e muito mais!

No entanto, para realmente apreciar seu poder, você precisa começar a usá-lo.

A Figura 1.1, “O Wireshark captura pacotes e permite que você examine seus conteúdos.” mostra o Wireshark tendo capturado alguns pacotes e esperando que você os examine.

Figura 1.1. O Wireshark captura pacotes e permite que você examine seu conteúdo.

ws principal

 Captura ao vivo de muitas mídias de rede diferentes

O Wireshark pode capturar tráfego de diversos tipos de mídia de rede, incluindo Ethernet, LAN sem fio, Bluetooth, USB e muito mais. Os tipos específicos de mídia suportados podem ser limitados por diversos fatores, incluindo seu hardware e sistema operacional. Uma visão geral dos tipos de mídia suportados pode ser encontrada em https://wiki.wireshark.org/CaptureSetup/NetworkMedia .

 Importar arquivos de muitos outros programas de captura

O Wireshark pode abrir capturas de pacotes de um grande número de programas de captura. Para uma lista de formatos de entrada, consulte a Seção 5.2.2, “Formatos de Arquivo de Entrada” .

 Exportar arquivos para muitos outros programas de captura

O Wireshark pode salvar pacotes capturados em diversos formatos, incluindo aqueles usados ​​por outros programas de captura. Para uma lista de formatos de saída, consulte a Seção 5.3.2, “Formatos de Arquivo de Saída” .

 Muitos dissecadores de protocolo

Existem dissecadores de protocolo (ou decodificadores, como são conhecidos em outros produtos) para muitos protocolos: veja a Seção B.5.3, “Pasta temporária do Windows” .

Software de código aberto

O Wireshark é um projeto de software de código aberto, lançado sob a Licença Pública Geral GNU (GPL). Você pode usar o Wireshark livremente em quantos computadores quiser, sem se preocupar com chaves de licença, taxas ou algo do tipo. Além disso, todo o código-fonte está disponível gratuitamente sob a GPL. Por isso, é muito fácil adicionar novos protocolos ao Wireshark, seja como plugins ou incorporados ao código-fonte, e isso acontece com frequência!


                                                                               Wireshark


Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

script para desativar serviços desnecessários do Windows 11

aqui  vai  um  script  atualizado  focado  no  Windows  11.  Como  antes,  salva  como  .bat   e  executa  como  administrador:  ========================================================================= @echo off echo Desativando serviços desnecessários no Windows 11... echo. :: Lista de serviços a serem desativados set services=Superfetch BITS DiagTrack TrkWks WSearch for %%s in (%services%) do (     echo Desativando %%s...     sc stop %%s     sc config %%s start= disabled ) echo. echo Desativação concluída. Reinicie o computador para aplicar as mudanças. pause ========================================================================= Este script desativa alguns serviços que podem não ser essenciais para todos os usuários, mas lembra: essas mudanças podem afetar o desempenho e a segurança do sistema. Faz um backup antes e vê se não há impacto em algo que você usa no di...
Postar um comentário
Leia Mais !!

SCRIPT PARA USAR NO SEU WINDOWS

Vou te ajudar a criar um script simples para otimizar o desempenho do seu Windows. Vamos usar um script em lote (Batch) para isso. Aqui está um exemplo básico: Abra o Bloco de Notas ou qualquer editor de texto. Cole o seguinte código: ======================================================================= @echo off echo Otimizando o Windows... echo. echo 1. Desativando serviços desnecessários... net stop superfetch net stop BITS net stop msiserver echo. echo 2. Alterando o plano de energia para Alto Desempenho... powercfg -setacvalueindex SCHEME_CURRENT SUB_PROCESSOR PROCTHROTTLEMIN 100 powercfg -setacvalueindex SCHEME_CURRENT SUB_PROCESSOR PROCTHROTTLEMAX 100 powercfg -setacvalueindex SCHEME_CURRENT SUB_PROCESSOR CPUMAX 100 echo. echo 3. Desativando o Windows Defender... sc config wscsvc start= demand sc config windefend start= demand echo. echo 4. Desativando o Fast Boot... bcdedit /set {default} bootmenupolicy standard echo. echo Reinicie o computador para aplicar as mudanças. pause...
Postar um comentário
Leia Mais !!

Kali Linux

                                                                 Kali Linux Kali Linux é uma distribuição Linux gratuita e de código aberto, baseada em Debian, projetada especificamente para tarefas de segurança da informação, como testes de penetração, pesquisa de segurança, forense computacional e engenharia reversa                          Aqui estão alguns pontos importantes sobre o Kali Linux:                                               Características Principais Ferramentas Avançadas: Kali Linux vem pré-instalado com uma vasta gama de ferramentas de segurança, como Nmap, Wireshark, John the Ripper, Metasploit Framework, entre outras Descent...
Postar um comentário
Leia Mais !!