Software

Wireshark – Potente Sniffer – Parte I

21 Comentários

Este é um assunto que já está prometido a algum tempo, mas a falta de tempo ….

O tema deste artigo é: sniffing. Basicamente o sniffing é “cheirar” algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede. O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui.


Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa nada rede cai no nosso snifer.

Para que é que eu preciso de um snifer?

Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede…maravilha…passam em claro na rede, perceptíveis por qualquer utilizador.

Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor snifer freeware!!! (eu sei que também há o tcpdump :), mas este não tem GUI )

O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc). Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede. O software permite ainda que se guardem todas as nossas “capturas” num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nú.

Bem, vamos á prática:

1) Efectuar o download do Wireshark aqui

2) Instalar o Wireshark

3) Executar o programa: Iniciar–> Programas –>Wireshark

4) Para começar a captar os pacotes que andam nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar à escuta de pacotes. Para definir as interfaces ir a Capture->Interfaces

Atenção: algumas das placas wireless não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: “Capture packets in promiscuous mode

5) Para começar o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a caírem no nosso programa

Divirtam-se…Quando vier de férias (daqui a 3 semanas) prometo trazer uns truques e dicas para usarem o wireshark. Até lá, vejam a nu o que anda na rede !!!

Licença: Freeware
Sistemas Operativos: Windows 2k/XP/Vista / Linux
Download: Wireshark 0.99.6a [17.47MB]
Homepage: Wireshark

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
rede Wireshark

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Portable NOD32 2.70.39
Próximo artigo

SP1 Vista XP!
PUB

Comentários

21

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de eduardo
    eduardo

    Isto sim é um bom tópico, podias era ter ajudado mais com o programa…
    Pk agora deparamo-nos com uma quantidade de letras aqui a passar sem saber o que fazer!!!!

    Responder
    1. Avatar de lucas
      lucas

      pooh eu tava affim de roubar uma senha da rede do visinhoo
      até essa partee eu itendii como fazeer
      maiis parece ser complicadooo
      eu diviaa ter algum curso de redee?

      Responder
  2. Avatar de Pedro Pinto
    Pedro Pinto

    Pois…parece que o pessoal não gostou 🙂 … Só ainda cá anda um comentário

    PP

    Responder
  3. Avatar de EDUFER
    EDUFER

    Poix assim como essa…faço o q a isto??
    decifrar??
    Uma ajudazinha ja caia bem principalmente pra mim q sei pouco de redes

    Abraços
    edufer

    Responder
  4. Avatar de Guerreiro
    Guerreiro

    @Edufer

    Para uso pessoal, é algo que não te sei responder em concreto. Mas para uso numa empresa e bem pratico para andar a ver o que os utilizadores andam a fazer na rede, e a retirar da mesma.

    Responder
  5. Avatar de Renato
    Renato

    Realmente.. já estou como o eduardo… muita letrinha a passar… para passar o tempo até k não é mau… mas prefiro ver tv 😉

    Uma ajudinha a perceber a informação que passa.. era bom…;)

    Um Abraço
    Renato

    Responder
  6. Avatar de Alberto Silva
    Alberto Silva

    Estavam à espera de quê, poder ver as imagens, os videos, os documentos, as passwords, assim sem mais nem menos? 😉

    Responder
  7. Avatar de Jorge Cunha
    Jorge Cunha

    Esta ferramenta parece-me que é muito semelhante ao Network Monitor 3.0 da Microsoft, mas para analisar o tráfego da nossa rede é necessário ter também conhecimentos do Protocolo TCP-IP, existem outros softwares com visualização gráfica muito interessante

    Responder
  8. Avatar de Spyro
    Spyro

    Já usei, por vezes uma aplicação destas dá bastante jeito… É nice.

    Responder
  9. Avatar de Miguel
    Miguel

    pois mas o óptimo era saber onde ir buscar as password

    Responder
  10. Avatar de iMe
    iMe

    é bastante bom! Bom topico

    Responder
  11. Avatar de pedrog
    pedrog

    porreirinho pa usar num passeio de carro com o portatil ao lado :]

    Responder
  12. Avatar de Sniffer
    Sniffer

    No comments, ok? No comments…

    Responder
  13. Avatar de tozé
    tozé

    é bom para quem obceca com o que se passa na rede, para descobrir algum intruso que eventualmente tenha passado pelo WEP/WPA, para descobrir o que aquele programa que não conhecemos muito bem está a fazer. O programa já vem com alguns exemplos de filtros que se podem usar para não ver tantas coisas a correr, por exemplo

    Responder
  14. Avatar de JAlvmeida
    JAlvmeida

    Para quem não leu o título e tem dúvidas:
    Wireshark – Potente Sniffer – Parte I

    Responder
  15. Avatar de joao
    joao

    venha la dai esse tutorial sff!
    Q ja estou ansioso!

    Responder
  16. Avatar de Rodrigo Recio
    Rodrigo Recio

    esqueceu de falar ai que tem o Wireshark pra Mac OS X tbm (via Fink ou MacPorts) 🙂

    Responder
  17. Avatar de Rodrigo
    Rodrigo

    poxa amigão esse que estaai é so para WINDOWS AKI TA O LINK PARA

    LINUX E O/S FREEBSD

    http://www.wireshark.org/download/src/wireshark-0.99.6.tar.gz

    Responder
  18. Avatar de alysson
    alysson

    pôxa, tô cansado de tentar com o kismet para windows, vamos ver, se der certo eu comento depois, obrigado.

    Responder
  19. Avatar de Arlen
    Arlen

    Como posso resolver a lista abaixo utilizando o wireshark?

    1. Monitore 3 aplicações (tipo ftp, smtp e web) usando a internet e colete as seguintes informações:
    a. Qual a arquitetura da aplicação;
    b. Quais os protocolos de aplicação e de transporte usados na troca de informações entre os equipamentos;
    c. Que IP’s e portas foram usados na comunicação

    2. Grave um log de um chat utilizando o Skype, ICQ ou MSN e a partir do log, responda:
    a. Qual o tipo de transporte usado?
    b. Qual os IP’s e portas envolvidos?
    c. É possível identificar o servidor e os hosts envolvidos na comunicação?
    d. É possível identificar algum comportamento específico?
    e. Qual o tamanho médio do payload dos pacotes?
    f. É possível identificar os pacotes que iniciaram a sessão? Se sim, identifique quais são as principais características destes pacotes.

    3. Monitore o seguinte site http://minhaconexao.com.br/?gclid=CO-016uEypYCFQYcHgodZBhKyA, colete informações e responda:
    a. Quais as informações trocadas entre o cliente e o server?
    b. Quais os protocolos usados na troca de informações entre o cliente e o servidor;
    c. Pesquise como o site descobre as informações fornecidas e retornadas numa página HTML.

    4. Acesse o site de Chris Sanders e leia atentamente uma breve explanação de como utilizar o Wireshark para capturar e analizar diversos pacotes. Implemente os homeworks propostos pelo autor. Comente do que se trata o homework Parte 4 e quais as conclusões alcançadas pelo exame dos pacotes. Faça o download dos dados, analise-os e apresente com suas próprias palavras as suas conclusões.
    Site: http://www.chrissanders.org/?p=47

    5. Acesse o site do Professor Kurose http://gaia.cs.umass.edu/wireshark-labs/ para laboratórios e faça as seguintes atividades:
    a. Getting Started;
    b. HTTP;
    c. DNS;
    d. TCP.

    Responder
  20. Avatar de balrog
    balrog

    muitíssimo bom o post, muito bem mesmo

    valeu

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.