Wireshark - Artigo

Autor: Sandro Roberto Ferrari <sandro at habil.eti.br>

Data: 11/01/2008
Introduo
Artigo resultante de pesquisas realizadas em 2007/2 para disciplina de Administrao de Sistemas de Rede do Prof.
Sandro Roberto Ferrari, pelos alunos Gabriel Carlos Reichel, Guilherme Luiz Ziemann e Anderson Luis Zipf. Alunos do
Curso de Tecnologia de Redes de Computadores da FAMEG - Faculdade Metropolitana de Guaramirim. Este foi
publicado pelo Prof. Sandro, mas a autoria do mesmo dos respectivos alunos.
A ferramenta de gerncia de rede WireShark no nada mais que uma ferramenta para o administrador da rede
monitorar e controlar os dados transmitidos entre qualquer protocolo de transmisso.
Com est ferramenta possvel que o administrador possa ter o controle geral sobre todo o trfego da rede. Tambm
comentamos as plataformas que tem o suporte para o bom funcionamento da ferramenta, falamos um pouco do
desenvolvedor e suas caractersticas e como proceder na instalao desta ferramenta de gerncia de rede.
Sua licena est registrada pela GNU - General Public License (GPL), usa-se linhas de comandos apenas para instalar
e para abrir a ferramenta, todo o uso por interface grfica e utiliza PCAP para capturar pacotes, de forma que ele s
pode capturar pacotes em redes apoiadas por PCAP.
Wireshark
WireShark, conhecido como tubaro dos fios, serve para monitorar os pacotes de informaes que trafegam atravs de
sua rede, um analisador de protocolos para redes de computadores e, no momento, considerado um dos mais
utilizados para Linux no momento, desenvolvido pela Ethereal.
Est uma ferramenta totalmente livre (Free), ou seja, voc pode baix-la e no precisa se preocupar com limitaes
ou prazo de validade, apenas instalar e sair usando.
Software registrado pela GNU General Public License (GPL), o Wireshark, antigo Ethereal, as funcionalidades desta
ferramenta so parecidas com o TCPDUMP, mas com uma interface GUI, possui mais informaes e com possibilidade
de aplicar filtros.
O administrador da rede, ou o responsvel pela rede pode ter o controle de tudo o que entra e sai da rede, em
diferentes protocolos.
Uma boa opo para quem tem uma grande rede para administrar, porque cuidar de uma rede pequena no to
complicado, mas quando falamos sobre uma grande empresa, a viso j diferente.
WireShark utiliza PCAP para capturar pacotes, de forma que ele s pode capturar pacotes em redes apoiadas por
PCAP.
As plataformas que o WireShark suporta so:
UNIX
Linux
Solaris
FreeBSD
NetBSD
OpenBSD
MAC OS X
Windows
Instalao
Instalao no Famelix
Antes de tudo necessrio fazer download da ferramenta no seguinte link:
Wireshark - Artigo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7599
1 de 3 14/8/2008 17:32
http://sourceforge.net/project/showfiles.php?group_id=255
Para instalao desta ferramenta ser necessrio utilizar outro aplicativo para auxiliar a instalao, o apt-get.
O apt-get um recurso desenvolvido originalmente para a distribuio Debian que permite a instalao e a
atualizao de pacotes (programas, bibliotecas de funes, etc) para o Linux de maneira fcil e precisa.
Antes de tudo utilizaremos o comando abaixo:
# apt-get update
Antes de instalar um programa, necessrio executar o comando para o computador ter todos os arquivos
necessrios para instalao do programa.
Agora ser necessrio entrar no diretrio onde foi descompacto os arquivos e digitar o seguinte comando, pois o
pacote descompilado de formato de tar.gz:
# tar -zxvf nome_do_pacote.tar.gz
Para finalizar a instalao, usaremos o apt-get para auxiliar a instalao.
# apt-get install wireshark
Pronto, agora a ferramenta esta instalada em seu computador. Para iniciar o programa necessrio entrar como root
no Shell e digitar o seguinte comando:
# wireshark
Utilizando o Wireshark
Aps iniciar o programa, ser necessrio escolher uma interface para analisar o trfego de pacote na qual passa por
aquela interface. Clicando no primeiro cone a esquerda com nome de "List the avaliable capture interfaces...".
Figura 1 - Interface do Wireshark
Agora ser necessrio escolher a interface na qual o software ir analisar todo trfego que passar por aquela
interface. Para que o programa comece a analisar a interface necessrio clicar em "Start" ao lado da interface.
Figura 2 - Selecionado Interface ser analisada.
Wireshark - Artigo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7599
2 de 3 14/8/2008 17:32
Pronto, seu software j este analisando todos os pacotes que trafegam por aquela interface selecionada, porm o
trfego de pacotes muito grande. E est ferramenta proporciona um filtro, onde apenas listar os pacotes que ser
selecionado.
Clicando em "Expression", aparecer uma lista para filtrar esses pacotes, assim tornando fcil para analisar cada
pacote. Assim sendo possvel escolher o pacote no qual quer analisar.
Figura 3 - Filtro de Pacotes por Protocolo.
Concluso
As redes vm cada vez facilitando muito mais o nosso dia-a-dia, com a agilidade e praticidade na comunicao, sem
contar que todo o acesso da rede passa a ser controlado por uma pessoa responsvel na rea que est encarregada de
fazer o mesmo.
Com este artigo podemos perceber que para tudo seja na vida ou na informtica, podemos ter o controle de acessos e
ficar tudo mais organizado.
Aprendemos com este trabalho que em qualquer rede de computao, com qualquer plataforma, podemos monitorar
e controlar todo o acesso da rede, no apenas com o uso de uma ferramenta, mais com diversas ferramentas, cada
uma fazendo uma parte do controle.
Obtivemos algumas dificuldades com a instalao do software por no termos um conhecimento muito amplo em
relao a linhas de comandos.
Tambm chegamos a concluso de que o WireShark parecido com o TCPDUMP, mas com opes muito mais
favorveis para o gerente da rede.
http://www.vivaolinux.com.br/artigo/Wireshark-Artigo
Voltar para o site
Wireshark - Artigo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7599
3 de 3 14/8/2008 17:32