Autor: Sandro Roberto Ferrari <sandro at habil.eti.br>
Data: 11/01/2008 Introduo Artigo resultante de pesquisas realizadas em 2007/2 para disciplina de Administrao de Sistemas de Rede do Prof. Sandro Roberto Ferrari, pelos alunos Gabriel Carlos Reichel, Guilherme Luiz Ziemann e Anderson Luis Zipf. Alunos do Curso de Tecnologia de Redes de Computadores da FAMEG - Faculdade Metropolitana de Guaramirim. Este foi publicado pelo Prof. Sandro, mas a autoria do mesmo dos respectivos alunos. A ferramenta de gerncia de rede WireShark no nada mais que uma ferramenta para o administrador da rede monitorar e controlar os dados transmitidos entre qualquer protocolo de transmisso. Com est ferramenta possvel que o administrador possa ter o controle geral sobre todo o trfego da rede. Tambm comentamos as plataformas que tem o suporte para o bom funcionamento da ferramenta, falamos um pouco do desenvolvedor e suas caractersticas e como proceder na instalao desta ferramenta de gerncia de rede. Sua licena est registrada pela GNU - General Public License (GPL), usa-se linhas de comandos apenas para instalar e para abrir a ferramenta, todo o uso por interface grfica e utiliza PCAP para capturar pacotes, de forma que ele s pode capturar pacotes em redes apoiadas por PCAP. Wireshark WireShark, conhecido como tubaro dos fios, serve para monitorar os pacotes de informaes que trafegam atravs de sua rede, um analisador de protocolos para redes de computadores e, no momento, considerado um dos mais utilizados para Linux no momento, desenvolvido pela Ethereal. Est uma ferramenta totalmente livre (Free), ou seja, voc pode baix-la e no precisa se preocupar com limitaes ou prazo de validade, apenas instalar e sair usando. Software registrado pela GNU General Public License (GPL), o Wireshark, antigo Ethereal, as funcionalidades desta ferramenta so parecidas com o TCPDUMP, mas com uma interface GUI, possui mais informaes e com possibilidade de aplicar filtros. O administrador da rede, ou o responsvel pela rede pode ter o controle de tudo o que entra e sai da rede, em diferentes protocolos. Uma boa opo para quem tem uma grande rede para administrar, porque cuidar de uma rede pequena no to complicado, mas quando falamos sobre uma grande empresa, a viso j diferente. WireShark utiliza PCAP para capturar pacotes, de forma que ele s pode capturar pacotes em redes apoiadas por PCAP. As plataformas que o WireShark suporta so: UNIX Linux Solaris FreeBSD NetBSD OpenBSD MAC OS X Windows Instalao Instalao no Famelix Antes de tudo necessrio fazer download da ferramenta no seguinte link: Wireshark - Artigo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7599 1 de 3 14/8/2008 17:32 http://sourceforge.net/project/showfiles.php?group_id=255 Para instalao desta ferramenta ser necessrio utilizar outro aplicativo para auxiliar a instalao, o apt-get. O apt-get um recurso desenvolvido originalmente para a distribuio Debian que permite a instalao e a atualizao de pacotes (programas, bibliotecas de funes, etc) para o Linux de maneira fcil e precisa. Antes de tudo utilizaremos o comando abaixo: # apt-get update Antes de instalar um programa, necessrio executar o comando para o computador ter todos os arquivos necessrios para instalao do programa. Agora ser necessrio entrar no diretrio onde foi descompacto os arquivos e digitar o seguinte comando, pois o pacote descompilado de formato de tar.gz: # tar -zxvf nome_do_pacote.tar.gz Para finalizar a instalao, usaremos o apt-get para auxiliar a instalao. # apt-get install wireshark Pronto, agora a ferramenta esta instalada em seu computador. Para iniciar o programa necessrio entrar como root no Shell e digitar o seguinte comando: # wireshark Utilizando o Wireshark Aps iniciar o programa, ser necessrio escolher uma interface para analisar o trfego de pacote na qual passa por aquela interface. Clicando no primeiro cone a esquerda com nome de "List the avaliable capture interfaces...". Figura 1 - Interface do Wireshark Agora ser necessrio escolher a interface na qual o software ir analisar todo trfego que passar por aquela interface. Para que o programa comece a analisar a interface necessrio clicar em "Start" ao lado da interface. Figura 2 - Selecionado Interface ser analisada. Wireshark - Artigo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7599 2 de 3 14/8/2008 17:32 Pronto, seu software j este analisando todos os pacotes que trafegam por aquela interface selecionada, porm o trfego de pacotes muito grande. E est ferramenta proporciona um filtro, onde apenas listar os pacotes que ser selecionado. Clicando em "Expression", aparecer uma lista para filtrar esses pacotes, assim tornando fcil para analisar cada pacote. Assim sendo possvel escolher o pacote no qual quer analisar. Figura 3 - Filtro de Pacotes por Protocolo. Concluso As redes vm cada vez facilitando muito mais o nosso dia-a-dia, com a agilidade e praticidade na comunicao, sem contar que todo o acesso da rede passa a ser controlado por uma pessoa responsvel na rea que est encarregada de fazer o mesmo. Com este artigo podemos perceber que para tudo seja na vida ou na informtica, podemos ter o controle de acessos e ficar tudo mais organizado. Aprendemos com este trabalho que em qualquer rede de computao, com qualquer plataforma, podemos monitorar e controlar todo o acesso da rede, no apenas com o uso de uma ferramenta, mais com diversas ferramentas, cada uma fazendo uma parte do controle. Obtivemos algumas dificuldades com a instalao do software por no termos um conhecimento muito amplo em relao a linhas de comandos. Tambm chegamos a concluso de que o WireShark parecido com o TCPDUMP, mas com opes muito mais favorveis para o gerente da rede. http://www.vivaolinux.com.br/artigo/Wireshark-Artigo Voltar para o site Wireshark - Artigo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7599 3 de 3 14/8/2008 17:32