Wireshark - Artigo
Wireshark é uma ferramenta prática para o administrador de redes controlar o tráfego da rede, controlando tudo o que os usuários desta rede estão acessando.
[ Hits: 171.235 ]
Por: Sandro Roberto Ferrari em 11/01/2008
Utilizando o Wireshark
Após iniciar o programa, será necessário escolher uma interface para analisar o tráfego de pacote na qual passa por aquela interface. Clicando no primeiro ícone a esquerda com nome de "List the avaliable capture interfaces...".
Figura 1 - Interface do Wireshark
Agora será necessário escolher a interface na qual o software irá analisar todo tráfego que passará por aquela interface. Para que o programa comece a analisar a interface é necessário clicar em "Start" ao lado da interface.
Figura 2 - Selecionado Interface à ser analisada.
Pronto, seu software já este analisando todos os pacotes que trafegam por aquela interface selecionada, porém o tráfego de pacotes é muito grande. E está ferramenta proporciona um filtro, onde apenas listará os pacotes que será selecionado.
Clicando em "Expression", aparecerá uma lista para filtrar esses pacotes, assim tornando fácil para analisar cada pacote. Assim sendo possível escolher o pacote no qual quer analisar.
Figura 3 - Filtro de Pacotes por Protocolo.
Figura 1 - Interface do Wireshark
Agora será necessário escolher a interface na qual o software irá analisar todo tráfego que passará por aquela interface. Para que o programa comece a analisar a interface é necessário clicar em "Start" ao lado da interface.
Figura 2 - Selecionado Interface à ser analisada.
Pronto, seu software já este analisando todos os pacotes que trafegam por aquela interface selecionada, porém o tráfego de pacotes é muito grande. E está ferramenta proporciona um filtro, onde apenas listará os pacotes que será selecionado.
Clicando em "Expression", aparecerá uma lista para filtrar esses pacotes, assim tornando fácil para analisar cada pacote. Assim sendo possível escolher o pacote no qual quer analisar.
Figura 3 - Filtro de Pacotes por Protocolo.
Páginas do artigo
1. Introdução2. Instalação
3. Utilizando o Wireshark
4. Conclusão
Outros artigos deste autor
IPTABLES - Conceitos e aplicação
Samba e seu processo de resolução de nomes
Sobre WINS (Windows Internet Name Service)
Leitura recomendada
Proxy reverso com ModSecurity no Debian Etch
Entendendo as permissões no Linux
Implementando uma política de segurança eficaz
Comentários
[1] Comentário enviado por eduardo em 11/01/2008 - 14:00h
Esse progaminha eh uma maravilha. Dá pra pegar até senha se o cara quiser. Bom artigo.
Vlw
Esse progaminha eh uma maravilha. Dá pra pegar até senha se o cara quiser. Bom artigo.
Vlw
[2] Comentário enviado por magnolinux em 12/01/2008 - 11:49h
muito bom o artigo..
em relaçao ao filtro eu consigo fazer alguns
bloqueio com este software.....
Ex: uma maquina da minha rede esta usando um programa P2P eu conseigo derrubar a conexao da porta pelo wireshark..
email: magnu_31@hotmail.com: magno@nelk.com.br
vlw abraço ..... parabens,
muito bom o artigo..
em relaçao ao filtro eu consigo fazer alguns
bloqueio com este software.....
Ex: uma maquina da minha rede esta usando um programa P2P eu conseigo derrubar a conexao da porta pelo wireshark..
email: magnu_31@hotmail.com: magno@nelk.com.br
vlw abraço ..... parabens,
[3] Comentário enviado por bjverde em 13/01/2008 - 14:40h
Oi magnoliux,
ate onde sei o wireshark não isso bloqueios ou controles, ele serve apenas para monitoras. Para bloquear seria o IPtables
dá uma olhada nos links
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
http://www.eriberto.pro.br/iptables/
http://www.google.com.br/custom?domains=www.vivaolinux.com.br&sitesearch=www.vivaolinux.com.br&clien...
Oi magnoliux,
ate onde sei o wireshark não isso bloqueios ou controles, ele serve apenas para monitoras. Para bloquear seria o IPtables
dá uma olhada nos links
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
http://www.eriberto.pro.br/iptables/
http://www.google.com.br/custom?domains=www.vivaolinux.com.br&sitesearch=www.vivaolinux.com.br&clien...
[4] Comentário enviado por cvs em 14/01/2008 - 08:53h
Eu posso ter pulado alguma coisa mas e se no caso o servidor de rede (assim como aqui) não tem X instalado, sendo administrado apenas por meio de shell, como seria o procedimento para o uso desse software?
E o uso em outras distribuições que não possuem o apt?
Eu posso ter pulado alguma coisa mas e se no caso o servidor de rede (assim como aqui) não tem X instalado, sendo administrado apenas por meio de shell, como seria o procedimento para o uso desse software?
E o uso em outras distribuições que não possuem o apt?
[5] Comentário enviado por cytron em 08/02/2008 - 18:16h
Eu estava com o mesmo problema do cvs, como usar o wireshark em servidores sem X. Bom não foi fácil mas consegui, não sei se é uma solução quebra galho, na verdade, acho que é a única maneira, mas sabe-se lá, sempre aparece alguém com uma técnica nova rs rs rs.
O wireshark monitora a interface independente de IP, ou seja, ele pega tudo que passar, então eu coloquei o server pra replicar todo o tráfego da interface, incluindo ARP para uma estação com wireshark, resumindo... tudo que passa na interface do server passa na minha estação.
Uma boa maneira de fazer isso é fazer bridge entre a interface objetiva e a interface ligada à sua estação. Até acho que dá menos trabalho que o método que fiz.
Eu estava com o mesmo problema do cvs, como usar o wireshark em servidores sem X. Bom não foi fácil mas consegui, não sei se é uma solução quebra galho, na verdade, acho que é a única maneira, mas sabe-se lá, sempre aparece alguém com uma técnica nova rs rs rs.
O wireshark monitora a interface independente de IP, ou seja, ele pega tudo que passar, então eu coloquei o server pra replicar todo o tráfego da interface, incluindo ARP para uma estação com wireshark, resumindo... tudo que passa na interface do server passa na minha estação.
Uma boa maneira de fazer isso é fazer bridge entre a interface objetiva e a interface ligada à sua estação. Até acho que dá menos trabalho que o método que fiz.
[6] Comentário enviado por GuiB422 em 12/03/2008 - 03:45h
Eu uso aqui o ubuntu 6.06 e não consegui instalar o wireshark pelo apt-get.
Soh o ethereal estranho, pois o ethereal não saiu d "circulação" para entrar o wireshark???
De qualquer forma, teria alguma diferença gritante???
BTW o Tutorial está muito bom..
[]'s
Eu uso aqui o ubuntu 6.06 e não consegui instalar o wireshark pelo apt-get.
Soh o ethereal estranho, pois o ethereal não saiu d "circulação" para entrar o wireshark???
De qualquer forma, teria alguma diferença gritante???
BTW o Tutorial está muito bom..
[]'s
[7] Comentário enviado por bjverde em 12/03/2008 - 11:23h
GuiB422, No Ubuntu 6.06 ainda era ethereal. Não lembro em qual versão mudou para wireshark. As diferença e que o wireshark é mais novo que ethereal, logo as melhorias são terão no wireshark. Se não me engano o nome ethereal pertence a uma empresa.
GuiB422, No Ubuntu 6.06 ainda era ethereal. Não lembro em qual versão mudou para wireshark. As diferença e que o wireshark é mais novo que ethereal, logo as melhorias são terão no wireshark. Se não me engano o nome ethereal pertence a uma empresa.
[8] Comentário enviado por fabiobarby em 17/04/2008 - 14:26h
pelo que vi não sou o único procurando uma solução pra rodar o wireshark de um console remoto...
Quem tiver uma carta na manga posta pra gente ae...
abx...
pelo que vi não sou o único procurando uma solução pra rodar o wireshark de um console remoto...
Quem tiver uma carta na manga posta pra gente ae...
abx...
[9] Comentário enviado por paulloal em 26/08/2008 - 21:42h
opa!!.. gostaria de saber oque seria PCAP citado na primeira pag.
to montando um trabalho sobre o wireshark.. se alguen terver mais informações
sobre ele... que possa me passar..
e-mail: paulloal@hotmail.com
[]'s t+
opa!!.. gostaria de saber oque seria PCAP citado na primeira pag.
to montando um trabalho sobre o wireshark.. se alguen terver mais informações
sobre ele... que possa me passar..
e-mail: paulloal@hotmail.com
[]'s t+
[10] Comentário enviado por isaacarlen em 10/12/2008 - 11:15h
Como resolvo a lista abaixo utilizando o wireshark:
1. Monitore 3 aplicações (tipo ftp, smtp e web) usando a internet e colete as seguintes informações:
a. Qual a arquitetura da aplicação;
b. Quais os protocolos de aplicação e de transporte usados na troca de informações entre os equipamentos;
c. Que IP’s e portas foram usados na comunicação
2. Grave um log de um chat utilizando o Skype, ICQ ou MSN e a partir do log, responda:
a. Qual o tipo de transporte usado?
b. Qual os IP’s e portas envolvidos?
c. É possível identificar o servidor e os hosts envolvidos na comunicação?
d. É possível identificar algum comportamento específico?
e. Qual o tamanho médio do payload dos pacotes?
f. É possível identificar os pacotes que iniciaram a sessão? Se sim, identifique quais são as principais características destes pacotes.
3. Monitore o seguinte site http://minhaconexao.com.br/?gclid=CO-016uEypYCFQYcHgodZBhKyA, colete informações e responda:
a. Quais as informações trocadas entre o cliente e o server?
b. Quais os protocolos usados na troca de informações entre o cliente e o servidor;
c. Pesquise como o site descobre as informações fornecidas e retornadas numa página HTML.
4. Acesse o site de Chris Sanders e leia atentamente uma breve explanação de como utilizar o Wireshark para capturar e analizar diversos pacotes. Implemente os homeworks propostos pelo autor. Comente do que se trata o homework Parte 4 e quais as conclusões alcançadas pelo exame dos pacotes. Faça o download dos dados, analise-os e apresente com suas próprias palavras as suas conclusões.
Site: http://www.chrissanders.org/?p=47
5. Acesse o site do Professor Kurose http://gaia.cs.umass.edu/wireshark-labs/ para laboratórios e faça as seguintes atividades:
a. Getting Started;
b. HTTP;
c. DNS;
d. TCP.
Como resolvo a lista abaixo utilizando o wireshark:
1. Monitore 3 aplicações (tipo ftp, smtp e web) usando a internet e colete as seguintes informações:
a. Qual a arquitetura da aplicação;
b. Quais os protocolos de aplicação e de transporte usados na troca de informações entre os equipamentos;
c. Que IP’s e portas foram usados na comunicação
2. Grave um log de um chat utilizando o Skype, ICQ ou MSN e a partir do log, responda:
a. Qual o tipo de transporte usado?
b. Qual os IP’s e portas envolvidos?
c. É possível identificar o servidor e os hosts envolvidos na comunicação?
d. É possível identificar algum comportamento específico?
e. Qual o tamanho médio do payload dos pacotes?
f. É possível identificar os pacotes que iniciaram a sessão? Se sim, identifique quais são as principais características destes pacotes.
3. Monitore o seguinte site http://minhaconexao.com.br/?gclid=CO-016uEypYCFQYcHgodZBhKyA, colete informações e responda:
a. Quais as informações trocadas entre o cliente e o server?
b. Quais os protocolos usados na troca de informações entre o cliente e o servidor;
c. Pesquise como o site descobre as informações fornecidas e retornadas numa página HTML.
4. Acesse o site de Chris Sanders e leia atentamente uma breve explanação de como utilizar o Wireshark para capturar e analizar diversos pacotes. Implemente os homeworks propostos pelo autor. Comente do que se trata o homework Parte 4 e quais as conclusões alcançadas pelo exame dos pacotes. Faça o download dos dados, analise-os e apresente com suas próprias palavras as suas conclusões.
Site: http://www.chrissanders.org/?p=47
5. Acesse o site do Professor Kurose http://gaia.cs.umass.edu/wireshark-labs/ para laboratórios e faça as seguintes atividades:
a. Getting Started;
b. HTTP;
c. DNS;
d. TCP.
[13] Comentário enviado por kenan em 16/02/2010 - 20:19h
ae amigo, só uma dica, se for instalar o pacote via apt-get não precisa baixar os arquivos de instalação, pois o apt-get faz tudo isso automaticamente. bele
abraço, bom artigo.
ae amigo, só uma dica, se for instalar o pacote via apt-get não precisa baixar os arquivos de instalação, pois o apt-get faz tudo isso automaticamente. bele
abraço, bom artigo.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
Top 10 do mês
-
Xerxes
1° lugar - 65.422 pts -
Fábio Berbert de Paula
2° lugar - 49.992 pts -
Buckminster
3° lugar - 17.302 pts -
Mauricio Ferrari
4° lugar - 15.449 pts -
Alberto Federman Neto.
5° lugar - 13.894 pts -
Diego Mendes Rodrigues
6° lugar - 13.324 pts -
Daniel Lara Souza
7° lugar - 12.549 pts -
edps
8° lugar - 10.804 pts -
Andre (pinduvoz)
9° lugar - 10.681 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.446 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
