O objetivo desse post é ajudar no entendimento da ferramenta nas atividades da disciplina Internet e Tecnologias Web em meu curso na UFABC. E consequentemente ajudar a todos que querem aprender a monitorar pacotes numa rede.
Características básicas do Wireshark
Sist. Operacional: Windows, Linux, Unix e outros
Licença: Freeeeeeee
Utilização bem intuitiva
Download: Clique aqui
Instalação
Após fazer o download e instalação confirmando até o final, é necessário fazer a instalação da biblioteca de captura de pacotes WinPcap.
Capturando pacotes
A primeira coisa a fazer é especificar a interface(Captures Options) e confirmar. Logo tudo que trafegar na interface selecionada será visualizado na tela principal.
Analisando pacotes
Na relação de pacotes abaixo, foi aplicado o filtro de http e refere-se ao acesso do micro(201.92.170.99) ao portal Tidia-AE(200.133.215.70), onde pode-se observar no frame(pacote) 532 o conteúdo trazido, no caso está acessando um conteúdo html, ou seja, a página Atividades.
Na relação abaixo, foi aplicado o filtro msnms(MSN) onde demonstro a utilização da ferramenta MSN na comunicação com meus contatos. Atentando para o detalhe que em um ambiente corporativo, onde vários usuários utilizam esse serviço, os mesmos podem ser monitorados e até mesmo saber o conteúdo do diálogo.
Segurança
A ferramenta serve também para testar a segurança na rede, assim como saber se determinado site tem alguma vulnerabilidade. Essa é uma técnica também utilizada por hackers. Wireshark nos possibilita verificar se a autenticação em conteúdos restritos podem ser capturados e decodificados.
O exemplo acima foi testado em uma rede corporativa autorizada com o intuito somente de demonstrar que determinados sites que por mais que sejam importantes ou não, não dão a devida segurança para impedir a visualização das informações sigilosas.
E para finalizar
Claro que isso é só um pequeno exemplo de utilização, pois o Wireshark têm muitas opções a serem exploradas.
É sem dúvida uma poderosa ferramenta que auxilia no monitoramento em redes, assim como no auxílio para o aprendizado. Sua utilização também poderá ter fins não muito dignos, porém ainda assim vale o conhecimento.
É sem dúvida uma poderosa ferramenta que auxilia no monitoramento em redes, assim como no auxílio para o aprendizado. Sua utilização também poderá ter fins não muito dignos, porém ainda assim vale o conhecimento.
Muito boa a sua iniciativa e extremamente didática. Como ainda não fiz o exercícios, se tiver dúvida, já sei para quem perguntar...rsrsrs. Um abraço !!!
ResponderExcluirEdson, parabéns pelo blog e pela ajuda que esta prestando aos colegas do curso...rs
ResponderExcluirUso o Wireshark para testar saidas vulneráveis por vírus. É uma prática interessante, principalmente em redes de dados corporativos. O único problema do Wireshark é a "lipeza" dos dados. Embora o uso de filtros ajude, muitas vezes interpretar os resultados requer prática. Mas sem dúvida foi um excelente artigo, e continue postando!
ResponderExcluirAbraços!