Aula 18 | Wireshark

Wireshark

O que é Wireshark?

Wireshark é uma ferramenta gratuita e de código aberto usada para capturar, filtrar e examinar pacotes de dados em redes de computadores. É amplamente utilizado por profissionais de TI, administradores de rede, engenheiros de segurança e estudantes para entender e resolver problemas de rede.

Procedimento de Captura e Processamento

  1. Notebook:

    • O Wireshark é instalado em um notebook ou computador.

  2. Visualização:

    • A interface de usuário do Wireshark permite visualizar os dados capturados e analisá-los de forma detalhada.

  3. Processamento:

    • Wireshark processa os pacotes de dados capturados e exibe as informações em uma interface gráfica amigável.

    • As informações capturadas são armazenadas em um HD (Disco Rígido) para posterior análise.

  4. Captura de Rede:

    • Wireshark captura pacotes de dados que trafegam pela rede.

    • As interfaces de rede (por exemplo, Ethernet, Wi-Fi) no notebook permitem a captura desses pacotes.

    • Os pacotes capturados são filtrados e analisados para identificar possíveis problemas de rede.

Interface de Rede e Captura

  • Interface de Rede:

    • As interfaces de rede disponíveis no "notebook", como Ethernet e Wi-Fi, permitem a captura de pacotes de dados.

    • O Wireshark lista todas as interfaces disponíveis, e o usuário pode selecionar a interface desejada para iniciar a captura.

  • Captura:

    • Uma vez selecionada a interface de rede, o Wireshark inicia a captura de pacotes.

    • O usuário pode aplicar filtros para capturar apenas os pacotes relevantes para a análise.

    • Por exemplo, filtros como tcp ou http podem ser usados para capturar pacotes TCP ou HTTP específicos.

Vantagens do Wireshark

  • Captura e Análise Detalhada:

    • Wireshark permite capturar e analisar pacotes de dados em tempo real, fornecendo informações detalhadas sobre o tráfego de rede.

  • Filtragem de Pacotes:

    • Permite aplicar filtros avançados para isolar pacotes específicos ou tipos de tráfego, facilitando a análise de problemas.

  • Gratuito e de Código Aberto:

    • Wireshark é gratuito e de código aberto, tornando-o acessível a uma ampla variedade de usuários, desde estudantes até profissionais de TI.

  • Uso Versátil:

    • Utilizado por administradores de rede, engenheiros de segurança, desenvolvedores de software e pesquisadores para entender e solucionar problemas de rede.