Rss

segunda-feira, 10 de setembro de 2012

Wireshark

Capture dados e veja informações detalhadas da rede

Wireshark é um analisador de protocolo que permite que você capture e navegue interativamente no tráfego de uma rede de computadores em tempo de execução. O programa verifica os pacotes transmitidos pelos dispositivos de comunicação, como placa de rede, placa de fax modem, entre outros, do aparelho.
O aplicativo é fortemente recomendado para profissionais de informática. Este tipo de software, também é chamado de Sniffer (ou farejador, em português), é muito usado por administradores de rede para detectar problemas, conexões suspeitas, auxiliar no desenvolvimento de aplicativos e inúmeras outras atividades relacionadas.
WiresharkO programa trabalha, basicamente, analisando o tráfego de pacotes recebidos e os organiza por protocolo. Com isso, todo o movimento de entrada e saída é averiguado e mostrado em uma lista de fácil navegação.
De início, você deve escolher qual interface de rede deseja usar para a captura do trafego. Se estiver usando o Linux, o Wireshark deve ser executado por um usuário com poderes de root ou super usuário, porque o modo da interface escolhida deve ser alterado para “promíscuo”. Neste estado, o sistema não apenas captura os pacotes direcionados para sua placa de rede, como também todos os outros que estiverem circulando pela rede no momento.
Um grande atrativo do Wireshark é a facilidade em criar filtros para os pacotes capturados. Este recurso é útil para a criação de estatísticas ou análise do trafego de rede. Os dados podem ser lidos de Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros (dependendo da sua plataforma). Então, se você quer encontrar brechas na segurança de sua rede ou ter certeza que ninguém a está usando de forma inadequada, baixe o programa.