Capture e analise tráfego de rede com Wireshark

Analise tráfego de rede com Wireshark

Wireshark é uma das ferramentas mais poderosa no quesito monitoração de trafego em redes. Esta ferramenta permite a captação, em tempo real, de pacotes de dados e apresenta essa informação num formato legível para os utilizadores. Hoje reunimos aqui cinco dicas para que possam usar melhor o Wireshark e saber o que passa na sua rede.

Qual a finalidade de usar um sniffer de rede?

Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de capturar passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, se esses dados não são encriptados antes de serem enviados pela rede… maravilha… passam em “claro” na rede, perceptíveis por qualquer utilizador. Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor sniffer grátis. O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede, sendo possível aplicar vários tipos filtros.

Usar Filtros

Tal como nome sugere, os filtros permitem seleccionar, de um conjunto de informação, aquilo que pretendemos. Podemos filtrar por protocolo, por endereço de rede, por porta, por endereço MAC, etc.

wireshark_1

Como detectar tráfego “abusivo”?

 Um dos maiores inimigos de qualquer administrador de sistemas é o tráfego abusivo que deriva de torrents, streaming de dados, downloads ilegais, etc. Apesar de existirem várias ferramentas que permitem “controlar” o tráfego abusivo, o Wireshark também poderá dar uma ajuda.

wireshark_2

Hierarquia de Protocolos

Além da informação anterior, podemos ainda saber as estatísticas de utilização de um dado protocolo. Para isso, vamos a Statistics > Protocolo Hierarchy

wireshark_3

Esquema de cores nas linhas

Quando um utilizador vê pela primeira vez o funcionamento do wireshark, questionar-se-á qual o significado das cores no output. De uma forma geral e por omissão, as linhas a :

  • Verde – significa tráfego TCP
  • Azul escuro – Tráfego DNS
  • Azul claro – Tráfego UDP
  • Preto – Segmentos TCP com problema

wireshark_4

Essas são apenas algumas dicas que podem desde já experimentar no poderoso Wireshark. Se têm problemas na sua rede, Wireshark pode te dar uma ajudinha com suas inúmeras funcionalidades para avaliar redes e protocolos na sua rede.

Deixe uma resposta