Neste artigo você encontrará:
Empresas, negócios ou mesmo estudantes de TI podem usar softwares e programas para analisar pacotes de dados e tráfegos de uma rede, a fim de mensurar e averiguar possíveis problemas de segurança. Conheça o Wireshark e veja como ele pode ser útil para administradores de sistemas informatizados.
Baixe o guia completo sobre
Engenharia de Redes
O que é Wireshark?
O Wireshark foi criado por Gerald Combs em 1998 e é um programa de software, cujo principal papel é ser um analisador de protocolo de rede ou um aplicativo que captura pacotes de uma conexão de rede.
Por ter grande possibilidade de analisar pacotes, pode haver dúvidas sobre a sua legalidade. Esse é um analisador poderoso e seguro, absolutamente confiável, que é mantido por especialistas em rede e constantemente atualizado para novas tecnologias disponibilizadas.
As três principais funções do Wireshark são:
- Captura de pacotes — ao escutar uma conexão de rede, ele captura os fluxos de tráfego;
- Filtragem — todos os dados capturados são fatiados e filtrados para obter apenas as informações desejadas;
- Visualização — você tem acesso a diversas informações e pode visualizar conversas e fluxos de rede.
Quando usar o Wireshark?
Esse software é uma ferramenta segura e pode ser usada por agências governamentais, empresas, escolas, organizações sem fins lucrativos e diversos outros negócios que desejam ou precisam solucionar e prevenir problemas de rede.
Além disso, qualquer pessoa que deseje monitorar suas máquinas, pode contar com a ajuda do Wireshark. Outra opção é usá-lo para os estudos, como forma de treinamento para aprendizado em segurança da informação e data science, já que se trata de um sniffer de rede.
Para usar corretamente o software, obter resultados mensuráveis e interpretar as respostas filtradas, o software precisa ser operado por administradores de sistemas com experiência nesse tipo de ferramenta.
Como instalar Wireshark?
Não é necessário conhecimento profundo de sistemas para baixar o software. Basta acessar o site oficial do Wireshark no endereço. Em seguida, encontrar a opção “download” para prosseguir e selecionar a versão de acordo com a arquitetura do seu sistema.
Após o download completo, clique duas vezes sobre o arquivo para abri-lo e dar início à instalação. Os próximos passos são selecionar continuamente a opção “Next”, selecionar uma pasta, marcar “Install WinPcap” e “install”.
Por fim, concorde com os termos de uso e finalize a instalação. Todo esse passo a passo é o mesmo da maioria dos programas e softwares disponíveis no mercado, por isso se torna fácil de operar.
Como usar o Wireshark?
O Wireshark tem três funcionalidades básicas, sendo duas as mais utilizadas: captura de pacotes e filtragem de dados. Entenda, a seguir, como capturar pacotes de dados no Wireshark e como usar os filtros do programa.
Como capturar pacotes de dados no Wireshark
Na tela inicial do Wireshark são exibidas todas as conexões de rede que podem ser monitoradas. Para selecionar a interface desejada, use a tecla shift do seu teclado e o botão esquerdo do mouse.
Em seguida, clique em “Start Capturing Packets” ou “Ctrl + E”. Você verá em tempo real quais dados estão sendo capturados pelo programa. Assim que forem todos coletados, clique no mesmo botão de iniciar ou use o mesmo atalho do teclado para pausar o processo.
Agora, para analisar os dados capturados, que podem ser vistos em forma de lista em “Packet List”, veja os detalhes de cada um deles na coluna que aparecerá no painel superior. Os status podem ser:
- No. — posição do pacote.
- Time — quanto tempo durou a captura.
- Source — endereço do sistema do qual o pacote foi enviado.
- Destination — destino para o qual o pacote foi enviado.
- Protocol — tipo de pacote.
- Length — tamanho do pacote em bytes.
- Info — informações sobre o conteúdo do pacote.
Filtros de captura do Wireshark
Agora que você sabe capturar os pacotes, veja como filtrar sua captura para refinar os resultados e obter apenas aqueles que interessam à sua pesquisa. Os filtros mais importantes para o processo são:
- host IP-address — limita origem e destino ao endereço IP.
- net 192.168.0.0/24 — amplia a captura a todo o tráfego na subnet.
- dst host IP-address — faz a captura de pacotes enviados para determinado host.
- port 53 — limita a captura de tráfego à porta 53.
- port not 53 and not arp — dispensa apenas o tráfego DNS e ARP.
Essas e outras funcionalidades fazem do Wireshark um software de captura e análise de pacotes fundamental para pessoas e empresas que desejam monitorar sua rede, solucionar problemas e prevenir ataques.
Para não esquecer delas e consultar sempre que necessário, salve este conteúdo e compartilhe com os amigos da área de TI para ajudá-los. Para se aprofundar mais sobre essa área, te convidamos a conhecer os cursos do Instituto Infnet!
