Wireshark - Artigo

srf

Wireshark é uma ferramenta prática para o administrador de redes controlar o tráfego da rede, controlando tudo o que os usuários desta rede estão acessando.

[ Hits: 171.227 ]

Por: Sandro Roberto Ferrari em 11/01/2008


Conclusão



As redes vêm cada vez facilitando muito mais o nosso dia-a-dia, com a agilidade e praticidade na comunicação, sem contar que todo o acesso da rede passa a ser controlado por uma pessoa responsável na área que está encarregada de fazer o mesmo.

Com este artigo podemos perceber que para tudo seja na vida ou na informática, podemos ter o controle de acessos e ficar tudo mais organizado.

Aprendemos com este trabalho que em qualquer rede de computação, com qualquer plataforma, podemos monitorar e controlar todo o acesso da rede, não apenas com o uso de uma ferramenta, mais com diversas ferramentas, cada uma fazendo uma parte do controle.

Obtivemos algumas dificuldades com a instalação do software por não termos um conhecimento muito amplo em relação a linhas de comandos.

Também chegamos a conclusão de que o WireShark é parecido com o TCPDUMP, mas com opções muito mais favoráveis para o gerente da rede.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Utilizando o Wireshark
   4. Conclusão
Outros artigos deste autor

NTop - Configurações gerais

Sobre WINS (Windows Internet Name Service)

Linux para sua empresa

Samba e seu processo de resolução de nomes

IPTABLES - Conceitos e aplicação

Leitura recomendada

Instalando Apache, MariaDB e PHP com HTTPS no Arch Linux

Forense em Máquinas Virtuais

Importar Chave GPG

Navegador Blindado FeniX Linux

Criptografar sua atual partição root usando dm-crypt com luks

  
Comentários
[1] Comentário enviado por eduardo em 11/01/2008 - 14:00h

Esse progaminha eh uma maravilha. Dá pra pegar até senha se o cara quiser. Bom artigo.
Vlw

[2] Comentário enviado por magnolinux em 12/01/2008 - 11:49h

muito bom o artigo..
em relaçao ao filtro eu consigo fazer alguns
bloqueio com este software.....

Ex: uma maquina da minha rede esta usando um programa P2P eu conseigo derrubar a conexao da porta pelo wireshark..

email: magnu_31@hotmail.com: magno@nelk.com.br

vlw abraço ..... parabens,


[3] Comentário enviado por bjverde em 13/01/2008 - 14:40h

Oi magnoliux,

ate onde sei o wireshark não isso bloqueios ou controles, ele serve apenas para monitoras. Para bloquear seria o IPtables

dá uma olhada nos links
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
http://www.eriberto.pro.br/iptables/
http://www.google.com.br/custom?domains=www.vivaolinux.com.br&sitesearch=www.vivaolinux.com.br&clien...

[4] Comentário enviado por cvs em 14/01/2008 - 08:53h

Eu posso ter pulado alguma coisa mas e se no caso o servidor de rede (assim como aqui) não tem X instalado, sendo administrado apenas por meio de shell, como seria o procedimento para o uso desse software?

E o uso em outras distribuições que não possuem o apt?

[5] Comentário enviado por cytron em 08/02/2008 - 18:16h

Eu estava com o mesmo problema do cvs, como usar o wireshark em servidores sem X. Bom não foi fácil mas consegui, não sei se é uma solução quebra galho, na verdade, acho que é a única maneira, mas sabe-se lá, sempre aparece alguém com uma técnica nova rs rs rs.

O wireshark monitora a interface independente de IP, ou seja, ele pega tudo que passar, então eu coloquei o server pra replicar todo o tráfego da interface, incluindo ARP para uma estação com wireshark, resumindo... tudo que passa na interface do server passa na minha estação.

Uma boa maneira de fazer isso é fazer bridge entre a interface objetiva e a interface ligada à sua estação. Até acho que dá menos trabalho que o método que fiz.

[6] Comentário enviado por GuiB422 em 12/03/2008 - 03:45h

Eu uso aqui o ubuntu 6.06 e não consegui instalar o wireshark pelo apt-get.
Soh o ethereal estranho, pois o ethereal não saiu d "circulação" para entrar o wireshark???
De qualquer forma, teria alguma diferença gritante???
BTW o Tutorial está muito bom..
[]'s

[7] Comentário enviado por bjverde em 12/03/2008 - 11:23h

GuiB422, No Ubuntu 6.06 ainda era ethereal. Não lembro em qual versão mudou para wireshark. As diferença e que o wireshark é mais novo que ethereal, logo as melhorias são terão no wireshark. Se não me engano o nome ethereal pertence a uma empresa.

[8] Comentário enviado por fabiobarby em 17/04/2008 - 14:26h

pelo que vi não sou o único procurando uma solução pra rodar o wireshark de um console remoto...

Quem tiver uma carta na manga posta pra gente ae...

abx...

[9] Comentário enviado por paulloal em 26/08/2008 - 21:42h

opa!!.. gostaria de saber oque seria PCAP citado na primeira pag.
to montando um trabalho sobre o wireshark.. se alguen terver mais informações
sobre ele... que possa me passar..
e-mail: paulloal@hotmail.com

[]'s t+

[10] Comentário enviado por isaacarlen em 10/12/2008 - 11:15h

Como resolvo a lista abaixo utilizando o wireshark:

1. Monitore 3 aplicações (tipo ftp, smtp e web) usando a internet e colete as seguintes informações:
a. Qual a arquitetura da aplicação;
b. Quais os protocolos de aplicação e de transporte usados na troca de informações entre os equipamentos;
c. Que IP’s e portas foram usados na comunicação

2. Grave um log de um chat utilizando o Skype, ICQ ou MSN e a partir do log, responda:
a. Qual o tipo de transporte usado?
b. Qual os IP’s e portas envolvidos?
c. É possível identificar o servidor e os hosts envolvidos na comunicação?
d. É possível identificar algum comportamento específico?
e. Qual o tamanho médio do payload dos pacotes?
f. É possível identificar os pacotes que iniciaram a sessão? Se sim, identifique quais são as principais características destes pacotes.

3. Monitore o seguinte site http://minhaconexao.com.br/?gclid=CO-016uEypYCFQYcHgodZBhKyA, colete informações e responda:
a. Quais as informações trocadas entre o cliente e o server?
b. Quais os protocolos usados na troca de informações entre o cliente e o servidor;
c. Pesquise como o site descobre as informações fornecidas e retornadas numa página HTML.

4. Acesse o site de Chris Sanders e leia atentamente uma breve explanação de como utilizar o Wireshark para capturar e analizar diversos pacotes. Implemente os homeworks propostos pelo autor. Comente do que se trata o homework Parte 4 e quais as conclusões alcançadas pelo exame dos pacotes. Faça o download dos dados, analise-os e apresente com suas próprias palavras as suas conclusões.
Site: http://www.chrissanders.org/?p=47

5. Acesse o site do Professor Kurose http://gaia.cs.umass.edu/wireshark-labs/ para laboratórios e faça as seguintes atividades:
a. Getting Started;
b. HTTP;
c. DNS;
d. TCP.

[11] Comentário enviado por femars em 29/12/2009 - 13:51h

Boa sorte!

[12] Comentário enviado por rodrigo.gsantana em 08/01/2010 - 10:36h

muito bom !

[13] Comentário enviado por kenan em 16/02/2010 - 20:19h

ae amigo, só uma dica, se for instalar o pacote via apt-get não precisa baixar os arquivos de instalação, pois o apt-get faz tudo isso automaticamente. bele
abraço, bom artigo.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts