Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Blog
Tela cheia Sugerir um artigo

Wireshark – Monitore o tráfego da rede

8 de Setembro de 2012, 0:00 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 140 vezes

Olá pessoas, o assunto dos meu últimos posts estão relacionados aos fóruns da Revista Espírito Livre que vão acontecer em Serra-ES e Colatina-ES Veja aqui e aqui.

Hoje temos como tema um assunto que vai rolar num desses eventos: o Wireshark. Ele vai ser destaque em palestra que vai abordar ferramentas FOSS para Perícia de Rede. FOSS é a sigla para Free Open Source Software e neste caso o Wireshark pode ser usado para realizar auditorias na Rede.

O Wireshark é um programa que analisa o tráfego de rede, e o organiza por protocolos. Se você já usou o tcpdump, não vai ter dificuldade com o WireShark, este último já vem com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.

O Wireshark já teve outro nome no passado: Ethereal. O nome mudou, mas é considerado ainda um dos mais populares analisadores de tráfego de rede. Desenvolvido em código aberto, é multiplataforma e pode ser executado em ambiente Windows ou Linux, para iniciar uma captura você deve escolher qual interface de rede será usada, no ambiente Linux o wireshark deve ser executado pelo usuário root.

Entre os recursos da ferramenta podemos elencar: controlar o tráfego de uma rede e saber tudo o que entra e sai do computador, em diferentes protocolos, ou da rede à qual o computador está ligado. Além disso, é possível controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos. Se você estiver numa rede local, com micros ligados através de um hub ou switch, outro usuário pode usar o Wireshark para capturar todas as suas transmissões.

Este software está na categoria dos sniffers (ferramentas que interceptam e analisam o trafego de uma rede, ou como alguns chamam, farejadores), e seu objetivo é detectar problemas de rede, conexões suspeitas, auxiliar no desenvolvimento de aplicativos e qualquer outra atividade relacionada a rede.

Mais sobre o seu funcionamento:

  • Dados podem ser capturados da Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, IP clássico sobre ATM e interface loopback.

  • Os arquivos capturados podem ser editados e convertidos via linha de comando.

  • A saída pode ser salva ou impressa em texto plano ou PostScript.

  • A exibição de dados pode ser refinada usando um filtro.

  • Filtros de exibição podem ser usados para destacar seletivamente e exibir informações coloridas no sumário.

Este aplicativo é indispensável para administradores que precisam monitorar o uso responsável da rede em um ambiente corporativo. Se você é administrador de redes, esta ferramenta é pra você.

Para download: http://www.wireshark.org/download.html

Fontes:

http://www.wireshark.org/

http://www.hardware.com.br/tutoriais/wireshark/

Beijos e até a próxima.


Fonte: http://www.garotascpbr.com.br/2012/09/08/wireshark-monitore-o-trafego-da-rede/?utm_source=rss&utm_medium=rss&utm_campaign=wireshark-monitore-o-trafego-da-rede

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

 Cancelar