Wireshark
O que é Wireshark?
O Wireshark é um analisador de pacotes de rede. Ele apresenta os dados dos pacotes capturados com o máximo de detalhes possível.
Você pode pensar em um analisador de pacotes de rede como um dispositivo de medição para examinar o que está acontecendo dentro de um cabo de rede, assim como um eletricista usa um voltímetro para examinar o que está acontecendo dentro de um cabo elétrico (mas em um nível mais alto, é claro).
No passado, essas ferramentas eram muito caras, proprietárias ou ambas. No entanto, com o advento do Wireshark, isso mudou. O Wireshark é gratuito, de código aberto e um dos melhores analisadores de pacotes disponíveis atualmente.
Aqui estão alguns motivos pelos quais as pessoas usam o Wireshark:
- Os administradores de rede o usam para solucionar problemas de rede
- Engenheiros de segurança de rede o usam para examinar problemas de segurança
- Os engenheiros de controle de qualidade o utilizam para verificar aplicações de rede
- Os desenvolvedores o usam para depurar implementações de protocolos
- As pessoas o usam para aprender os detalhes internos do protocolo de rede
O Wireshark também pode ser útil em muitas outras situações.
A seguir estão alguns dos muitos recursos que o Wireshark oferece:
- Disponível para UNIX e Windows .
- Capture dados de pacotes ativos de uma interface de rede.
- Abra arquivos contendo dados de pacotes capturados com tcpdump/WinDump, Wireshark e muitos outros programas de captura de pacotes.
- Importe pacotes de arquivos de texto contendo dumps hexadecimais de dados de pacotes.
- Exibe pacotes com informações de protocolo muito detalhadas .
- Salvar dados de pacotes capturados.
- Exporte alguns ou todos os pacotes em vários formatos de arquivo de captura.
- Filtrar pacotes com base em vários critérios.
- Pesquise pacotes com base em vários critérios.
- Colorir a exibição dos pacotes com base em filtros.
- Crie várias estatísticas .
- …e muito mais!
No entanto, para realmente apreciar seu poder, você precisa começar a usá-lo.
A Figura 1.1, “O Wireshark captura pacotes e permite que você examine seus conteúdos.” mostra o Wireshark tendo capturado alguns pacotes e esperando que você os examine.
O Wireshark pode capturar tráfego de diversos tipos de mídia de rede, incluindo Ethernet, LAN sem fio, Bluetooth, USB e muito mais. Os tipos específicos de mídia suportados podem ser limitados por diversos fatores, incluindo seu hardware e sistema operacional. Uma visão geral dos tipos de mídia suportados pode ser encontrada em https://wiki.wireshark.org/CaptureSetup/NetworkMedia .
O Wireshark pode abrir capturas de pacotes de um grande número de programas de captura. Para uma lista de formatos de entrada, consulte a Seção 5.2.2, “Formatos de Arquivo de Entrada” .
O Wireshark pode salvar pacotes capturados em diversos formatos, incluindo aqueles usados por outros programas de captura. Para uma lista de formatos de saída, consulte a Seção 5.3.2, “Formatos de Arquivo de Saída” .
Existem dissecadores de protocolo (ou decodificadores, como são conhecidos em outros produtos) para muitos protocolos: veja a Seção B.5.3, “Pasta temporária do Windows” .
O Wireshark é um projeto de software de código aberto, lançado sob a Licença Pública Geral GNU (GPL). Você pode usar o Wireshark livremente em quantos computadores quiser, sem se preocupar com chaves de licença, taxas ou algo do tipo. Além disso, todo o código-fonte está disponível gratuitamente sob a GPL. Por isso, é muito fácil adicionar novos protocolos ao Wireshark, seja como plugins ou incorporados ao código-fonte, e isso acontece com frequência!
Comentários