Software

Wireshark 1.2.0

34 Comentários

Já falámos deste produto em vários posts, seguimos com algum interesse o tema e damos conta das diversas actualizações.

O tema deste artigo é: sniffing. Basicamente o sniffing é “cheirar” algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.


O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui.

Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso snifer.

Para que é que eu preciso de um snifer?

Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em claro na rede, perceptíveis por qualquer utilizador.

Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor snifer grátis!!! (eu sei que também há o tcpdump :), mas este não tem GUI ).

O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc). Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede.

O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.

Bem, vamos à prática:

1) Efectuar o download do Wireshark

2) Instalar o Wireshark

3) Executar o programa: Iniciar–> Programas –>Wireshark

4) Para começar a captar os pacotes que andam na nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar à escuta de pacotes. Para definir as interfaces ir a Capture->Interfaces

Atenção: algumas das placas wireless (muitas) não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: “Capture packets in promiscuous mode

5) Para começar o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a caírem no nosso programa.

Divirtam-se… Vejam a Internet a nu.

Licença: GNU
Sistemas Operativos: Windows/Linux/Mac
Download [win 32bits]: Wireshark 1.2.0 [17.42MB]
Download [win 64bits]: Wireshark 1.2.0 [13.89MB]
Download [linux]: Wireshark 1.2.0 [14.67MB]
Download [mac]: Wireshark 1.2.0 [34.45MB]
Homepage: Wireshark

PUB
Autor: Vítor M.
Partilhar:
Tags:
Wireshark

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Orbit Downloader 2.8.13
Afine a sua viola – Online
Próximo artigo

Afine a sua viola – Online
PUB

Comentários

34

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de DiogoTiago
    DiogoTiago

    Existe algum addon para este programa que nos ajude a entender melhor a informação presente em cada pacote capturado? e quem sabe decifrar o conteúdo que passa codificado 😀

    obrigado, e bom post!

    Responder
    1. Avatar de sergio
      sergio

      consegui saber por exmplo a password que tinha gravada pro thunderbird.. de resto nao me lembro bem mas no separador edit tens la as cenas de procura.. explora isso

      tou com alguns problemas com a aplicacao.. deixa de funcionar algumas vezes.. tou com Win 7 64 bits

      Responder
  2. Avatar de sergio
    sergio

    Este programa se for bem usado tem muito potencial!! é possivel saber passwords de msn e muito mais quando estamos ligados a uma rede com muita gente!

    Responder
  3. Avatar de sergio
    sergio

    já usei a algum tempo..

    mas p.ex se poes a snifar pacotes e alguem entra no messenger ou site nao seguro com login, depois tem la uma opção para procura de uma string a introduzir, procuras por pass acho que la po meio encontras!

    vou testar a ver se me lembro!

    Responder
  4. Avatar de João Guedes
    João Guedes

    Não sei como é que o Pplware continua a investir nestes artigos. Obviamente que este tipo de software é utilizado para o que a gente sabe, como o próprio artigo refere. São ferramentas de trabalho para poucos, mas ferramentas para se obterem informações confidenciais para muitos.

    E não façam como Pilatos, que o que cada um faz com este tipo de software é com eles e não com o Pplware. Existe algo chamado responsabilidade, ética, ou até mesmo bom senso, coisa que o Pplware claramente não tem.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      João Guedes, o amigo está completamente enganado e de certa forma desalinhado coma realidade, faz parte de uma grupo de pessoas que olha para o umbigo e esquece-se dos postes de iluminação.

      Paulada a mais!

      Somos responsáveis, temos ética e informamos. Damos a conhecer as ferramentas que as pessoas podem utilizar e não é um João qualquer que me diz que tenho ou não ética.

      Claramente o João está enganado e comentou no site errado, o site que procura fica na porta dos fundos.

      Obs.: Não vale a pena remendar o mal, quando vê que pecou e não têm quórum, não basta atirar a pedra e esconder a mão ou contra-argumentar depois de nos ter insultado. E não, não foi um comentário para pedir qualquer esclarecimento, foi um comentário insultuoso e malicioso, certamente depois deste seu comentário, não esperaria que lhe respondesse com diplomacia, ou esperava?

      Responder
      1. Avatar de Filipedgb
        Filipedgb

        Vítor não perdoa 😀

        Responder
      2. Avatar de Lápis Azul
        Lápis Azul

        A culpa nunca é do assassino, mas sim, de quem lhe vendeu a arma!
        É preciso paciência…

        Responder
      3. Avatar de Durão
        Durão

        @João: Comentário infeliz, sem dúvida.

        @Vitor: Muito bem respondido caro Vitor.

        O vosso outro visitante assume que só um determinado grupo de iluminados pode saber das coisas… o resto, os desconhecedores não.

        Desde que me lembro sempre existiram brincalhões na Internet/Informática, e não é por lhes escondermos as ferramentas que os problemas se resolvem.

        Muito pelo contrário, deve-se apostar na transparência.

        O PPLW está de parabéns com este post. Certamente mostrou a muitos a insegurança daquilo que julgavam seguro. Certamente serão mais precavidos e saberão que dá para fazer.

        Responder
      4. Avatar de Bruno Marques
        Bruno Marques

        O Pplware está acima de muitos utilizadores… Só o visita e faz uso do que lá se publica quem quer.
        Na minha opinião só faz o mal quem quer.

        Dou um voto de força e coragem para continuar em grande a toda a equipa do Pplware.

        Responder
    2. Avatar de sergio
      sergio

      Basicamente o sniffing é “cheirar” algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar..

      pode servir para analisar rotas de pacotes.. não e propriamente pa obter informacoes confidencias!

      Responder
      1. Avatar de Filipedgb
        Filipedgb

        Então é legal certo? Quero dizer, completamente legal…

        Responder
    3. Avatar de Paulo Martins
      Paulo Martins

      Amigo para sua informação este tipo de software é usado por muita gente com ética para fazer “ética”, por exemplo ja não é a primeira vez que eu uso para controlar o trafego de pacotes da minha rede.Ou até mesmo para verificar se os pacotes estão encriptados como eu quero…Acha que tudo isto não é ética?

      Responder
    4. Avatar de Aptenodytes Tuxus
      Aptenodytes Tuxus

      Discordo com as suas críticas, este tipo de software não é ilegal, a sua utilização é que pode ou não sê-la, a responsabilidade é totalmente do utilizador. E quem sabe, se este tipo de software fosse mais conhecido do público talvez grande parte dos serviços online fossem forçados finalmente a usar a encriptação de modo a que os nossos dados fossem mais seguros. Acho impensável que sites banais como por exemplo abola, hi5’s e muito mais não adoptem uma medida que seria relativamente simples de implementar.
      Tenho dito.

      Responder
    5. Avatar de 3biz
      3biz

      nao posso deixar de concordar.

      é tão ladrão aquele que rouba como aquele que compra.

      O texto está aliciar à maldade
      “Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em claro na rede, perceptíveis por qualquer utilizador.”

      Não é muito ético o pplware dispor e dar conhecimento de ferramentas assim, principalmente a leigos. Se é uma ferramenta de trabalho, mostrem-na como tal.

      é a mesma coisa que eu fazer um post de uma faca: “uns gostam de a usar para matar, outros gostam de a usar para cortar carne”

      Nesse caso, o que me impede aqui de meter uma formula caseira para o fabrico de bombas? culpado é de quem as faz!

      Responder
      1. Avatar de sergio
        sergio

        por esse ponto de vista nao é ético o youtube..

        Responder
      2. Avatar de balaico
        balaico

        Meu amigo 3biz, nesse caso vejo o ponto de vista tanto do Jguedes e você como do VitorM, embora inclino-me mais para a postura do VitorM e da equipa pplware (parto do principio que estão de acordo com todos os artigos que saem), a razão é mais do que simples, o que o site/fórum faz é dar a conhecer aspectos da informática aos seus utilizadores sejam de software, programação etc., se eu te der um tutorial de programação numa determinada linguagem e digo que hackers usam essa linguagem, não te estou a dizer para seres um ou para que faças algum mal, estou a dizer sim que se quiseres aprendes a programar naquela linguagem e crias/fazes o que quiseres …, além disso qualquer software que apareça no site, não veio do céu, veio do trabalho(pesquisa ou não) de quem faz o post, assim eu, tu e o manelinho da esquina pode ir ao google e pesquisar sobre o que quisermos e entendermos e com essa informação fazermos a mesma coisa.
        A ideia é aprender, conheçer novas coisas, ideias e não só, é com esse intuito que vou todos os dias ao site ao fórum e até mesmo à net 🙂

        Responder
        1. Avatar de 3biz
          3biz

          tu aqui estás a ensinar a sniffar passwords.

          entao desafio-te: ensina a crackar um programa e vê os developers portugueses a processarem o pplware.

          é comparavel, ou nao?

          Responder
  5. Avatar de AirCrack
    AirCrack

    Acho que só conseguimos tirar partido de todo o potencial do wireshark num ambiente Linux. Uso um muito semelhante em Linux “Wicrawl”, e claro o uso de ambos remete sempre para a ilegalidade.

    Mas porque não sermos nós, aqueles que percebemos menos, onde eu me enquadro, de tentarmos perceber como os “hackers” conseguem ler esses nossos pacotes, e de que forma podemos tornar mais dificil essa leitura!?

    Não acham?

    Responder
  6. Avatar de advised
    advised

    A informação só valiosa quando é partilhada, e nisso o pessoal do pllware é o melhor, desde já um abraço pelo excelente trabalho.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Mas há quem não percebe, ou melhor, eles percebem, fazem é questão de nos rebaixar.. claro não conseguem! O que me admira, é que vêm com um autoritarismo impressionante, como se fosse pecado dar a conhecer estas técnicas e como se o domínio do conhecimento por todos, fosse um pecado. Ideias nitidamente chauvinistas.

      Responder
      1. Avatar de Filipedgb
        Filipedgb

        Que fique aqui bem claro, quando faço críticas é com objectivo de melhorar este blog, não de rebaixar 😉

        É o melhor blog português (o mais útil) que conheço. 🙂

        Parabéns ao Pplware e a todos os que constituem esta grande equipa 😀

        Responder
  7. Avatar de Francisco
    Francisco

    Alguem sabe qual e o significado das diferentes coreS?

    Responder
    1. Avatar de iGama
      iGama

      As diferentes cores significam que são pacotes em protocolos diferentes.

      Responder
  8. Avatar de metRo_
    metRo_

    Agluem podia explicar os diferentes protocolos? Por exemplo aceder a um site suponho que seja o http, usar o msn messenger que protocolo usa?

    Responder
  9. Avatar de metRo_
    metRo_

    Por exemplo, coloquei o software a “sniffar” depois fui ao site da minha faculdade e introduzi a minha pass, voltei ao software e fiz pesquisar pela pass e não encontrei, quer dizer que está encriptada?

    Responder
  10. Avatar de metRo_
    metRo_

    Quanto ao msn tambem me parece ser seguro pois não consegui encontrar a minha password já quanto a um forum aparece como um simples POST. Está interessante a ferramenta. 🙂

    Responder
    1. Avatar de sergio
      sergio

      talvez.. mas acho que se abrir a caixa de mail ja deve aparecer a pass!

      Responder
  11. Avatar de tbogas
    tbogas

    Boas,

    Esta aplicação é muito boa. Para quem anda nas lides das telecomunicações, redes móveis, etc, a análise protocolar é muito importante.

    É uma ferramenta muito poderosa.

    Cumps.

    Responder
  12. Avatar de Reimor
    Reimor

    Bom post este.
    Foi por informação desta qualidade que há muitos anos me fixei neste site.
    Comparar esta informação com ilegalidade seria o mesmo que deixar de usar impressoras,já que elas tambem servem para imprimir dinheiro.
    Parabens pplware.

    Responder
  13. Avatar de Wilson Silva
    Wilson Silva

    O Pplware não deixa de me surpreender. De vez em quando passo aqui para ver como as coisas vão, mas hoje decidi comentar. Gostei do artigo e já tinha usado o programa para fins menos éticos, confesso.

    Se me permitem gostava de pedir que os programadores da vossa equipa se tiverem algum conhecimento em Assembly para postarem alguma coisa. Assembly é uma linguagem difícil de aprender mas a vossa equipa escreve de uma forma tão clara e fácil de entender que eu nem me importava de vos comprar um livro (quem sabe um dia destes…).

    Continuem o óptimo trabalho que têm feito.

    Responder
  14. Avatar de Paulomv
    Paulomv

    Na minha área de trabalho o WireShark é uma ferramenta obrigatória.
    É mesmo recomendada pelos vários fabricantes de produtos de redes para ajudar a descobrir os problemas que andam pela rede.
    Nunca usei esta ferramenta para descobrir passwords mas sim estudar o comportamento de vários problemas que ocorrem na rede.

    Responder
    1. Avatar de tbogas
      tbogas

      M’ai nada 😀

      Responder
  15. Avatar de PARAZYTT@
    PARAZYTT@

    CONHECIMENTO NÁO É CRIME !

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.