WIRESHARK



CESUFOZ – Centro de Ensin
o Superior de Foz do Iguaçu

Tecnologia em Gerenciamento de Redes de Computadores

TAIZ LIBERATO

RELATÓRIO WIRESHARK

SUMÁRIO

Introdução ........................................................................................................

1

Instalação no Linux..........................................................................................

2

Instalação no Windows XP.................................................................................

3

Ilustrações ........................................................................................................

4

WireShark .........................................................................................................

5

Conclusão ..........................................................................................................

6

Referências Bibliográficas ..............................................................................

7

Introdução no Linux

O Wireshark é uma ferramenta (programa) para administradores de redes controlarem o tráfego da rede. Verificação dos pacotes transmitidos pelo dispositivo de comunicação (placa de fax modem, placa de rede, etc.) do computador. Também conhecido como sniffer, detecta problemas de rede, conexões suspeitas, auxilia no desenvolvimento de aplicativos.

O programa analisa o tráfego de pacotes recebidos e organiza-os por protocolo. Todo o tráfego de entrada e saída é analisado e mostrado em uma lista de fácil navegação.

Instalação

Instalação no Famelix

É necessário fazer o download da ferramenta no seguinte link:

http://sourceforge.net/project/showfiles.php?group_id=255

Para instalação desta ferramenta utilize outro aplicativo para auxiliar a instalação, o apt-get.

# apt-get update

Agora será necessário entrar no diretório onde foi descompacto os arquivos e digitar o seguinte comando, pois o pacote descompilado é de formato de tar.gz:

# tar -zxvf nome_do_pacote.tar.gz

Para finalizar a instalação, use o apt-get para auxiliar a instalação.

# apt-get install wireshark

A ferramenta estará instalada. Para iniciar o programa é necessário entrar como root no Shell e digitar o seguinte comando:

# wireshark

Instalação no WINDOWS XP

1º Efetuar o download do Wireshark. (WWW.baixaki.com.br)

2º Clicar no executável e instalar o Wireshark.

3º Executar o programa: Iniciar–> Programas –>Wireshark

Para começar a captar os pacotes que trafegam na rede, escolher qual a interface de rede. Para definir as interfaces ir a Capture->Interfaces

Algumas placas wireless não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: "Capture packets in promiscuous mode"

Para começar o processo de sniffing, clicar start na interface que pretendee ver os pacotes a cairem no programa.

Utilizando o Wireshark

Após iniciar o programa, escolher uma interface para analisar o tráfego de pacote na qual passa por aquela interface. Clicando no Capture, seguido de interfaces.

É necessário escolher a interface na qual o software irá analisar todo tráfego que passará por aquela interface. Para que o programa comece a analisar a interface é necessário clicar em "Start" ao lado da interface.

O software irá analisar todos os pacotes que trafegam pela interface selecionada, porém o tráfego de pacotes é muito grande. E está ferramenta proporciona um filtro, onde apenas listará os pacotes que serão selecionados.

Clicando em "Analyze", Escolhendo a opção "Display Filters", listara os tipos de protocolos e escolher em "Expression" e finalmente "OK". Aparecerá uma lista para filtrar esses pacotes, assim tornando fácil para analisar cada pacote. Assim sendo possível escolher o pacote que deseja analisar.

Ilustrações

Tela Capturada em 04/09/2008 (Capturing WireShark – NVIDIA nForce MCP Networking Adapter Driver)

WireShark

WireShark, popularmente conhecido como tubarão dos fios, tem como principal função monitorar os pacotes de informações que trafegam na rede. Um analisador de protocolos para redes de computadores, desenvolvido pela Ethereal.

WireShark é uma ferramenta Free (livre), após baixá-la, não precisase preocupar com limitações ou prazo de validade, apenas instalar e usar.

O administrador da rede, ou o responsável pela rede pode ter o controle de tudo o que entra e sai da rede, em diferentes protocolos.

Uma boa opção para quem tem uma grande rede para administrar, porque cuidar de uma rede pequena não é tão complicado, mas em uma grande empresa, a visão já é diferente.

WireShark utiliza PCAP para capturar pacotes, de forma que ele só pode capturar pacotes em redes apoiadas por PCAP.

As plataformas que o WireShark suporta são:

UNIX

Linux

Solaris

FreeBSD

NetBSD

OpenBSD

MAC OS X

Windows

Os dados podem ser capturados da Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, IP clássico sobre ATM e interface loopback.
Os arquivos capturados podem ser editados e convertidos via linha de comando.
750 protocolos podem ser dissecados.  
A saída pode ser salva ou impressa em texto plano ou PostScript.  
A exibição de dados pode ser refinada usando um filtro.
Filtros de exibição podem ser usados para destacar seletivamente e exibir informações coloridas no sumário.  

Todas as partes dos traços de rede capturados podem ser salvas no disco.

Conclusão

A agilidade e praticidade das redes facilita muito o dia-a-dia, na comunicação. Com todo o acesso da rede sendo controlado por uma pessoa responsável na área que está encarregada de fazer o mesmo.

Percebe-se que na informática, o controle de acessos faz com que tudo fique mais organizado.
Qualquer rede de computação, com qualquer plataforma, pode ser monitorada e controlada. Controlar todo o acesso da rede, não apenas com o uso de uma ferramenta, mais com diversas ferramentas, cada uma fazendo uma parte do controle.
Não obtive dificuldades com a instalação do software.

Também cheguei a conclusão de que o WireShark é parecido com o TCPDUMP, mas com opções muito mais favoráveis para o gerente da rede.

Referências Bibliográficas

- http://www.baixaki.ig.com.br – Acessado em 02/09/2008

- http://www.pplware.com – Acessado em 03/09/2008

- http://www.vivaolinux.com.br/artigo/Wireshark-Artigo/?pagina=4 – Acessado em 04/09/2008


Autor: Taiz Liberato


Artigos Relacionados


Eu Sou (poesia)

Escrever é Escrever...

Nostalgia (poesia)

Tudo Tem Um Preço

Solidão (poesias E Poemas)

A Ti, Meu Amigo,

Joaquim Gabriel - Anjo