Escolar Documentos
Profissional Documentos
Cultura Documentos
CAMPUS CAJAZEIRAS
SEGURANÇA DE DADOS
TÉCNICO EM INFORMÁTICA
WIRESHARK
CAJAZEIRAS - PB
JULHO DE 2018
1. RESUMO
O Wireshark é um analisador ou capturador de pacotes trafegados pela rede,
na qual após esta captura tentará exibir os dados do pacote o mais detalhado
possível, desde informações corriqueiras até senhas de usuários. Capturar dados de
pacotes ao vivo de uma interface de rede, salvar dados de pacotes capturados, filtrar
pacotes em muitos critérios, criar várias estatísticas são algumas das características
dessa ferramenta de alto desempenho. Além disso, ela está disponível para os
sistemas operacionais: UNIX e Windows.
2. VISÃO GERAL DA FERRAMENTA
O Wireshark é uma ferramenta poderosa para análise e monitoramento dos
pacotes que trafegam nas interfaces de rede. Softwares como o Wireshark são
chamados de Sniffer, de forma direta isso quer dizer que eles são capazes de
capturar todos os pacotes que trafegam na rede em que o usuário está conectado.
A ferramenta faz com que a placa de rede entre em modo “escuta”, fazendo
com que todos os pacotes que trafegam na rede, sejam eles entrada ou saída de
dados, cheguem no dispositivo do utilizador da ferramenta. Dessa forma o utilizador
terá acesso aos pacotes de forma fácil. Os pacotes podem conter dados sigilosos
dos usuários conectados, ou seja, senhas, dados de cartão de crédito, dentre outras
coisas. Caso os dados estejam sendo transmitidos em plain text, os mesmos
poderão ser analisados de forma rápida, sem haver a necessidade de realizar uma
descriptografia do pacote.
A ferramenta pode ser dividida em duas partes, a primeira é parte da captura
dos pacotes que ocorre de forma passiva, ou seja, apenas escuta os pacotes que
trafegam na rede. A segunda parte é a análise desses pacotes, após a captura os
pacotes ficam disponíveis e seu utilizador pode ver os dados neles contidos, para
que isso aconteça, essa parte da aplicação deve entender boa parte dos protocolos
processados nos pacotes, há a possibilidade de salvar os pacotes e utilizar em outra
ferramenta que entenda os dados contidos no pacote.
3. AMBIENTES DE DESENVOLVIMENTO
O Wireshark por ser uma ferramenta utilizada por especialistas em segurança
está disponível para todos os sistemas operacionais do mercado atual, então se o
usuário utilizar Windows, Linux ou Mac OS, haverá uma versão compatível com seu
sistema.
A atual versão do Wireshark é 2.6, e conta com inúmeras ferramentas para a
utilização dos especialistas em rede. Auxiliando os mesmos na execução de suas
tarefas nas empresas que trabalham.
Com a ferramenta é possível verificar se determinado sistema WEB que está
sendo desenvolvido por alguma empresa, consegue trafegar os dados dos usuários
de forma segura, dificultando o roubo de informações dos usuários daquele sistema
e outros que poderão ser desenvolvidos no futuro.
4. REQUISITOS FUNCIONAIS
Como sabemos, o Wireshark serve para monitorar todo o tráfego de
informações transitadas na rede de forma gráfica, permitindo-nos analisar cada
pacote de dados com maior afinco. Como transita inúmeros pacotes de dados e
esses são capturados pelo software, o mesmo conta com a ajuda de filtros para
facilitar a busca de eventos específicos ocorridos durante a troca de dados na rede.
Capturar informações em redes que utilizam hubs torna-se mais fácil e rápido,
visto que o hub recebe um pacote, ele repassa para todas as portas, deixado cada
dispositivo decidir se o pacote pertence a ele mesmo. Diferentemente deste, os
switch enviam tráfego exclusivamente para sistemas de forma direcionada, logo não
ficará visível todo o tráfego de um canto para outro sem manipular a rede, fazendo
com que os dados sejam redirecionados para o dispositivo que está manipulando.
Visto isso, para exemplificar o explicado anteriormente, observamos na figura
1, quatro roteadores conectando-se na mesma rede, no qual 2 desses roteadores
estão conectados em um servidor e os demais em outro e a conexão entre eles é
feito ou por meio de um switch ou hub.
Figura 01: O acesso aos dados na rede