Wireshark é o analisador de tráfego de rede líder mundial, e uma ferramenta essencial para qualquer profissional de segurança ou administrador de sistemas. Este software gratuito permite-lhe analisar o tráfego de rede em tempo real, e é frequentemente a melhor ferramenta para solucionar problemas na sua rede.
Problemas comuns que a Wireshark pode ajudar a solucionar problemas, incluindo pacotes descartados, problemas de latência e atividades maliciosas na sua rede. Ele permite que você coloque seu tráfego de rede sob um microscópio e fornece ferramentas para filtrar e detalhar esse tráfego, fazendo zoom sobre a causa raiz do problema. Os administradores usam-no para identificar dispositivos de rede defeituosos que estão soltando pacotes, problemas de latência causados por máquinas que estão roteando o tráfego pela metade do mundo, e filtragem de dados ou mesmo tentativas de hacking contra sua organização.
Wireshark é uma ferramenta poderosa que requer um conhecimento sólido dos conceitos básicos de rede. Para a maioria das empresas modernas, isso significa entender a pilha TCP/IP, como ler e interpretar cabeçalhos de pacotes, e como roteamento, encaminhamento de portas e DHCP funcionam, por exemplo.
O que a Wireshark faz?
Wireshark intercepta o tráfego e converte esse tráfego binário em formato legível por humanos. Isto torna fácil identificar que tráfego está atravessando sua rede, quanto dele, com que freqüência, quanta latência existe entre certos lúpulos, e assim por diante.
Embora o Wireshark suporte mais de dois mil protocolos de rede, muitos deles esotéricos, incomuns, ou antigos, o profissional de segurança moderno achará que analisar pacotes IP é de utilidade mais imediata. A maioria dos pacotes em sua rede são provavelmente TCP, UDP e ICMP.
Dado o grande volume de tráfego que atravessa uma rede empresarial típica, as ferramentas do Wireshark para ajudá-lo a filtrar esse tráfego são o que o torna especialmente útil. Os filtros de captura irão recolher apenas os tipos de tráfego em que está interessado, e os filtros de visualização irão ajudá-lo a ampliar o tráfego que pretende inspeccionar. O analisador de protocolo de rede fornece ferramentas de busca, incluindo expressões regulares e realce colorido, para facilitar a busca do que você está procurando.
Por vezes a melhor maneira de encontrar tráfego anômalo é capturar tudo e estabelecer uma linha de base.
Como usar Wireshark
Você precisa saber o que é normal para encontrar o que é anormal, e Wireshark inclui ferramentas para criar estatísticas da linha de base. Embora o Wireshark seja um analisador de protocolo de rede, e não um sistema de detecção de intrusão (IDS), ele pode ser extremamente útil para zerar no tráfego malicioso, uma vez que uma bandeira vermelha tenha sido hasteada.
Wireshark também pode ser usado para interceptar e analisar o tráfego TLS criptografado. As chaves de sessão simétricas são armazenadas no navegador, e com a configuração apropriada do navegador (e permissão e conhecimento do usuário) um administrador pode carregar essas chaves de sessão no Wireshark e examinar o tráfego web não criptografado.
Wireshark vem com ferramentas gráficas para visualizar as estatísticas. Isso facilita a identificação de tendências gerais e a apresentação de resultados para o gerenciamento menos técnico.
Wireshark como ferramenta de aprendizagem
Existem tantos usos práticos para o Wireshark que é fácil ignorar o quanto pode ser uma ferramenta de aprendizagem eficaz. Levantar o capô de um carro é a melhor maneira de entender como funciona um motor de combustão interna e, da mesma forma, levantar a tampa do tráfego da rede e ver os pacotes voarem – mesmo perfurando até o nível do byte e examinando os cabeçalhos TCP – é uma maneira poderosa de aprender e ensinar aos outros como funciona a internet.
Demistificar o motor que opera a nossa economia da informação só pode levar a decisões comerciais mais bem informadas e a uma melhor política governamental, sem mencionar uma força de trabalho mais qualificada. A Wireshark já é um dos principais currículos de sala de aula em muitas configurações de treinamento, mas os documentos estão completos o suficiente neste ponto para que um aluno ávido possa facilmente baixar o analisador de protocolo de rede, cheirar seu ponto de acesso wifi local e começar a examinar o tráfego.
História da Wireshark
Wireshark existe desde 1998, quando foi inventado por Gerald Combs e chamado Ethereal. Ao longo dos anos, ele tem recebido quantidades gigantescas de suporte e patches da comunidade, e é amplamente aceito como o analisador de protocolo de rede de fato disponível hoje.
Wireshark roda em todos os sistemas operacionais maiores e menores, incluindo as habituais distros Linux, Windows, OS X, FreeBSD, NetBSD e OpenBSD. O programa é software livre, licenciado pela GPL, e portanto é livre para usar, compartilhar e modificar.
Wireshark tutorial
Existem muitos recursos livres sobre como aprender Wireshark, além de dicas e truques para obter o máximo do software. Aqui estão alguns dos nossos favoritos:
- Acabei de fazer o download do Wireshark… E agora? (PDF)
- Guia do Usuário do Wireshark
- Como usar o Wireshark: Um Tutorial Completo (Lifewire)
- Como Usar Wireshark para Capturar, Filtrar e Inspecionar Pacotes (How-To Geek)
Wireshark download grátis
Baixar este analisador de protocolo de rede em wireshark.org e começar a cheirar pacotes hoje.