Disponível para UNIX e Windows, Wireshark é um analisador de pacotes de rede. Um analisador de pacotes de rede tentará capturar os pacotes de rede e tentará exibir os dados do pacote o mais detalhado possível.
Você pode pensar em um analisador de pacotes de rede como um dispositivo de medição usado para examinar o que está acontecendo dentro de um cabo de rede, assim como um voltímetro é usado por um eletricista para examinar o que está acontecendo dentro de um cabo elétrico (mas em um nível mais alto, é claro).
No passado, essas ferramentas eram muito caras, proprietárias ou ambas. No entanto, com o advento do Wireshark, tudo isso mudou.
O Wireshark é talvez um dos melhores analisadores de pacotes de código aberto disponíveis atualmente.
Exemplos de Uso do Wireshark
- administradores de rede o usam para solucionar problemas de rede
- engenheiros de segurança de rede o usam para examinar problemas de segurança
- os desenvolvedores o usam para depurar implementações de protocolo
- as pessoas o usam para aprender os internos do protocolo de rede
Algumas Funções do Wireshark
- Capture dados de pacote ao vivo de uma interface de rede.
- Filtre pacotes em muitos critérios.
- Procure pacotes em muitos critérios.
- Colorir a exibição de pacotes com base em filtros.
- Exiba pacotes com informações de protocolo muito detalhadas.
- Abra e salve os dados do pacote capturados.
- Importe e exporte dados de pacotes de e para muitos outros programas de captura.
Outras Observações sobre o Wirechark
O Wireshark não é um sistema de detecção de intrusão. Ele não irá avisá-lo quando alguém fizer coisas estranhas em sua rede. No entanto, se coisas estranhas acontecerem, o Wireshark pode ajudá-lo a descobrir o que realmente está acontecendo.
O Wireshark também não manipulará as coisas na rede, apenas “medirá” as coisas a partir dela.
O Wireshark não envia pacotes na rede nem faz outras coisas ativas (exceto para resolução de nomes, mas mesmo isso pode ser desabilitado).
Comment on “O que é Wireshark?”