Networking

Como criar regras de Firewall no Wireshark?

9 Comentários

O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).

Hoje vamos ensinar como usar o Wireshark para criar regras de Firewall.

network_4


Depois de termos apresentado aqui algumas funcionalidades básicas do wireshark, Esquema de cores nas linhas, Follow TCP Stream, ensinar a detectar tráfego abusivo, Three-way Handshake, etc, hoje vamos ensinar como usar o Wireshark para criar regras de Firewall “on the fly” de pacotes capturados.

Como criar regras de Firewall no Wireshark?

Criar regras de firewall no Wireshark é uma tarefa bastante simples até porque a ferramenta disponibiliza funcionalidades para tal. Para isso basta ir a Tools > Firewall ACL Rules

wireshark_00

O Wireshark suporta vários tipos de sintaxes como por exemplo, Cisco iOS, NetFilter (iptables),Windows Firewall, etc. Neste passo o utilizador apenas necessita de indicar qual a sintaxe que pretende.

wireshark_01

Por exemplo, escolhendo NetFilter, é possível indicar qual o filtro a aplicar e indicar também se é uma regra de Inbound (entrada) e de Deny (negação) – Saber mais sobre Netfilter (aqui).

wireshark_02

Esperamos que tenham gostado deste tutorial sobre o Wireshark. Por hoje resta-nos esperar pelo vosso feedback e sugestões para próximos tutoriais sobre esta super ferramenta.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
firewall Wireshark

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
TomTom renovou por completo a sua aplicação para Android
Artigo anterior

TomTom renovou por completo a sua aplicação para Android
Tardes de Cinema
Próximo artigo

Tardes de Cinema
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Nelson
    Nelson

    excelente..
    como faço para consultar os pacotes de um determinado computador numa rede com varios ?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Podes procurar por IP, por MacAddress, etc

      Responder
      1. Avatar de gsilva
        gsilva

        Mas dá para consultar todo o trafego de entrada e saida de um determinado pc na rede? Ou o wire só monitoriza o trafego da nossa placa? O objetivo e numa grande rede, supostos pc´s infectados que geram spam, e gostaria de monitoriza por exemplo a porta de smtp dos pc´s para identificar quais sao os infetados.
        É possivel com o wireshark?

        Responder
  2. Avatar de Mota
    Mota

    Bom artigo, mas não entendi a utilidade direta disto. Alguém explica?

    Thanks

    Responder
  3. Avatar de Jorge Sousa
    Jorge Sousa

    Boa noite

    Gostava que me explicassem como se eu fosse mesmo muito asno para que serve o wireshark numa rede com comutadores (switches)… só apanha o tráfego que é para si ou de si e não vê nada dos outros pc’s.

    Quem usar HUB’s que ponha um dedo no ar…

    Só para mudar regras de firewall é um método complicado, penso eu.

    Cumprimemtos (se não for censurado)
    Jorge

    Responder
    1. Avatar de Henrique Mouta
      Henrique Mouta

      Com Wireless e com a tua placa em promiscuous mode, consegues ouvir tudo o que se passa à tua volta.

      Responder
      1. Avatar de Apaxe
        Apaxe

        “Com Wireless e com a tua placa em promiscuous mode, consegues ouvir tudo o que se passa à tua volta.”

        Que interessa o modo promiscuo-o quando o Switch não envia os pacotes para a porta onde estou ligado!??

        Responder
  4. Avatar de Jorge Sousa
    Jorge Sousa

    Viva

    E de que serve isso numa rede wpa/wpa2 em que cada pacote tem encriptação própria?
    Numa rede aberta talvez consigas algo de resto ficas a fazer ataques de força bruta apenas.

    Cumprimentos

    Responder
    1. Avatar de Wifi
      Wifi

      Simples. Usas, por exemplo, a tecnica de arp spoofing.
      Com arp spoofing consegues redirecionar para o teu dispositivo todo o trafego de qualquer rede wifi (e não só). Depois, senão existir segurança na camada aplicacional, podes sem grandes problemas, verificar o que se passa em toda a rede.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.