Networking

Aprenda a usar o sniffer Wireshark (Parte III)

12 Comentários

Como detectar tráfego “abusivo”

Ao longo dos anos, fomos apresentando no Pplware as várias versões e respectivas novidades do sniffer mais popular para redes informáticas, o Wireshark. O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores.

O processo de captura de tráfego é realizado via placa de rede,, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino). Depois de termos apresentado aqui algumas funcionalidades básicas do wireshark, Esquema de cores nas linhas e Follow TCP Stream aqui, hoje vamos aprender a detectar tráfego abusivo.

wired_000

Um dos maiores inimigos de qualquer administrador de sistemas é o tráfego abusivo que deriva de torrents, streaming de dados, downloads ilegais, etc. Apesar de existirem várias ferramentas que permitem “controlar” o tráfego abusivo, o Wireshark também poderá dar uma ajuda.

De referir que o wireshark só conhecer monitorizar trafego unicast, broadcast e multicast no caso de estarmos ligados via switch (ver mais aqui).

Vamos então a um exemplo para detectar a presença de downloads de torrents na rede. Para isso, vamos ao campo Filter e colocamos o nome do protocolo associado aos torrents: bittorrent

wire_00

Além da informação anterior, podemos ainda saber as estatísticas de utilização de um dado protocolo. Para isso, vamos a Statistics > Protocolo Hierarchy

wire_01

Como podemos ver pela imagem seguinte, o protocolo BitTorrent está com uma taxa de ocupação na ordem dos 0,90% (valor relativo ao período de captura).

wire_02

Se pretendermos saber o endereço IP de todas as máquinas que estão a funcionar como peers, basta ir a Statistics > Endpoints e depois carregar no separador IPv4.

wire_04

Esperamos que tenham gostado deste terceiro tutorial sobre o Wireshark. Por hoje resta-nos esperar pelo vosso feedback e sugestões para próximos tutoriais.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
rede Wireshark

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Crie um Sapo Campus para a sua Escola
Artigo anterior

Crie um Sapo Campus para a sua Escola
Falha crítica no Remote Desktop do Windows
Próximo artigo

Falha crítica no Remote Desktop do Windows
PUB

Comentários

12

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de António
    António

    Boas,
    Alguém consegue ver o tráfego feito por um smartphone ou tablet android sem root??
    A mim não me aparece nada, mesmo a ver videos com uma 1h do youtube não me aparece :/

    Responder
    1. Avatar de Ikari-pt
      Ikari-pt

      da para ver claro, mas tens de ter o wireshark no meio do smarthphone e o router, ou usares como wifi em modo monitor.

      Responder
  2. Avatar de Desenrasca
    Desenrasca

    Muito bom podem continuar com estes posts! Muito úteis mesmo!

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Thanks 🙂

      Responder
  3. Avatar de Manuel Serol
    Manuel Serol

    Muito bom mesmo!! pplware sempre a contribuir para a comunidade!! 🙂

    Responder
  4. Avatar de tb
    tb

    Keep it coming!

    Responder
  5. Avatar de Luis
    Luis

    Muito bom. Obrigado, continua.

    Responder
  6. Avatar de joao
    joao

    excelente!! explicaçao simples para leigos!!obrigado

    Responder
  7. Avatar de Soulless
    Soulless

    Parabéns pela iniciativa, estes tutoriais vão dar-me jeito para estudar.. Quanto a iniciativa para próximos tutoriais, acho que só resta uma abordagem semelhante para o gns3 e já é uma ajuda para o CCNA1 xD

    Keep up the good work =)

    Responder
  8. Avatar de Elton Pontes
    Elton Pontes

    Muto bom!!! aguardando o proximo! =D

    Responder
  9. Avatar de Elton Pontes
    Elton Pontes

    Muito bom!!! aguardando o proximo! =D

    Responder
  10. Avatar de Victor França
    Victor França

    Bom dia pessoal. Realmente essa é uma ferramenta fantástica. Nesse momento estou no meio de um trabalho e estou com umas dificuldades.

    Estou precisando saber a quantidade de mensagens trocadas em uma captura que fiz. (no meu caso, o acesso ao website pt.wikipedia.org)

    Estou tendo algumas dificuldades com os filtros. Até agora o que eu consegui foi achar o pacote com a FLAG syn=1, ou seja, o fim da conexão. Porém estou achando que foram poucas mensagens, até porque eu acho que fiz o filtro usando a ferramenta FOLLOW TCP STREAM, ou seja, provavelmente as outras mensagens do tipo UDP foram deixadas para trás 🙁

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.