15:51
Marconi Neves
Este tema levanta sempre alguma celeuma, principalmente porque alguns usuários entendem que é conhecimento a mais nas mãos de quem não o domina, tornando o programa uma ferramenta utilizada para fins menos lícitos. Entendemos que não é a troca de conhecimento que potencia o desenvolvimento, na balança, os aspectos positivos notoriamente sobrepõe os potenciais riscos.
O tema deste artigo é: sniffing. Basicamente o sniffing é “cheirar” algo, no contexto das redes é capturar tráfego (pacotes de dados) para posteriormente analisar. Bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software) capaz de analisar o tráfego que passa em nossa rede.
O processo de captação dos pacotes que passam pela rede é realizado através da ajuda das placas de rede que cada computador possui. Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso sniffer.
Para que é que eu preciso de um sniffer?
Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em claro na rede, perceptíveis por qualquer usuário. Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor sniffer grátis!!! (eu sei que também há o tcpdump
, mas este não tem GUI ). O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc).
Permite que sejam aplicados filtros para a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede. O software permite ainda que se guardem todas as nossas “capturas” numa pasta em arquivo de texto ou numa extensão reconhecida pelo software. Aqui deixamos um pequeno vídeo que demonstra algumas funcionalidades do Wireshark.
Basicamente o Wireshark, mostra-nos em tempo real, tudo o que roda na rede.
Novidades da versão 1.6
- Melhor suporte para ficheiros superiores a 2 GB
- Exportação chaves de sessão SSL e objectos SMB
- Possibilidade de ocultar colunas
- Possibilidade de importar text dumps
- Possibilidade de exibir código do compilado BPF com filtros de captura
- Licença: GNU
- Sistemas Operacionais: Windows/Linux/Mac
- Download [win]: Wireshark 1.6.0 32bits [18,55MB]| 64 bits [21,59MB]
- Download [Portable]: Wireshark 1.6.0 [19.41MB]
- Download [linux]: Wireshark 1.6.0 [20.08MB]
- Download [mac]: Wireshark 1.6.0 [escolha a versão]
- Homepage: Wireshark
Até a próxima!
Fonte: Pplware
Postado em: 
0 comentários:
Postar um comentário