Pesquisar este blog

sábado, 10 de abril de 2010

Monitorando pacotes com Wireshark


O objetivo desse post é ajudar no entendimento da ferramenta nas atividades da disciplina Internet e Tecnologias Web em meu curso na UFABC. E consequentemente ajudar a todos que querem aprender a monitorar pacotes numa rede.

Características básicas do Wireshark
Sist. Operacional: Windows, Linux, Unix e outros
Licença: Freeeeeeee
Utilização bem intuitiva
Download: Clique aqui

Instalação
Após fazer o download e instalação confirmando até o final, é necessário fazer a instalação da biblioteca de captura de pacotes WinPcap.

Capturando pacotes

A primeira coisa a fazer é especificar a interface(Captures Options) e confirmar. Logo tudo que trafegar na interface selecionada será visualizado na tela principal.

Analisando pacotes

Na relação de pacotes abaixo, foi aplicado o filtro de http e refere-se ao acesso do micro(201.92.170.99) ao portal Tidia-AE(200.133.215.70), onde pode-se observar no frame(pacote) 532 o conteúdo trazido, no caso está acessando um conteúdo html, ou seja, a página Atividades.


Na relação abaixo, foi aplicado o filtro msnms(MSN) onde demonstro a utilização da ferramenta MSN na comunicação com meus contatos. Atentando para o detalhe que em um ambiente corporativo, onde vários usuários utilizam esse serviço, os mesmos podem ser monitorados e até mesmo saber o conteúdo do diálogo.


Segurança

A ferramenta serve também para testar a segurança na rede, assim como saber se determinado site tem alguma vulnerabilidade. Essa é uma técnica também utilizada por hackers. Wireshark nos possibilita verificar se a autenticação em conteúdos restritos podem ser capturados e decodificados.


O exemplo acima foi testado em uma rede corporativa autorizada com o intuito somente de demonstrar que determinados sites que por mais que sejam importantes ou não, não dão a devida segurança para impedir a visualização das informações sigilosas.

E para finalizar

Claro que isso é só um pequeno exemplo de utilização, pois o Wireshark têm muitas opções a serem exploradas.
É sem dúvida uma poderosa ferramenta que auxilia no monitoramento em redes, assim como no auxílio para o aprendizado. Sua utilização também poderá ter fins não muito dignos, porém ainda assim vale o conhecimento.

3 comentários:

  1. Muito boa a sua iniciativa e extremamente didática. Como ainda não fiz o exercícios, se tiver dúvida, já sei para quem perguntar...rsrsrs. Um abraço !!!

    ResponderExcluir
  2. Edson, parabéns pelo blog e pela ajuda que esta prestando aos colegas do curso...rs

    ResponderExcluir
  3. Uso o Wireshark para testar saidas vulneráveis por vírus. É uma prática interessante, principalmente em redes de dados corporativos. O único problema do Wireshark é a "lipeza" dos dados. Embora o uso de filtros ajude, muitas vezes interpretar os resultados requer prática. Mas sem dúvida foi um excelente artigo, e continue postando!
    Abraços!

    ResponderExcluir

Todo comentário é bem-vindo, seja crítica ou elogio. O importante é sua manifestação. Só peço que se identifique para que posteriormente se for o caso eu entrar em contato.