Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 7 visualizações

    DESENVOLVIMENT1 jonh

    Enviado por

    joaoibiala15

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd

    DESENVOLVIMENT1 jonh

    Enviado por

    joaoibiala15
    7 visualizações5 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Fazer download em docx, pdf ou txt
    7 visualizações5 páginas

    DESENVOLVIMENT1 jonh

    Enviado por

    joaoibiala15

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Fazer download em docx, pdf ou txt
    Você está na página 1de 5

    DESENVOLVIMENTO

    O Wireshark é uma das ferramentas mais poderosas e amplamente usadas


    para análise de tráfego de rede. Ele permite que você capture pacotes em
    tempo real e inspecione cada um deles para entender o que está acontecendo
    em uma rede, identificar possíveis problemas de segurança ou simplesmente
    diagnosticar conexões.

    Por que usar o Wireshark?

    Wireshark é utilizado por administradores de redes, analistas de segurança e


    até mesmo hackers para:

    -Monitorar e analisar tráfego de rede.


    -Detectar ataques e ameaças de segurança.
    -Identificar falhas de configuração em dispositivos de rede.
    -Verificar o comportamento de aplicativos e serviços em uma rede.

    Instalando o Wireshark

    No Linux (Ubuntu/Debian)
    Você pode instalar o Wireshark diretamente do gerenciador de pacotes com o
    seguinte comando:

    sudo apt update && sudo apt install wireshark

    Durante a instalação, você pode ser perguntado se deseja permitir que


    usuários comuns capturem pacotes. Selecione “Sim” para habilitar essa função.

    No Windows
    Você pode baixar o instalador diretamente do site oficial do Wireshark:
    wireshark.org.

    Iniciando a captura de pacotes

    Depois de instalado, abra o Wireshark. Ao iniciar, você verá uma lista de


    interfaces de rede disponíveis no seu sistema (Wi-Fi, Ethernet, etc.). Para
    começar a capturar pacotes:

    1.Escolha a interface desejada (por exemplo, wlan0 para Wi-Fi ou eth0 para
    Ethernet).
    2.Clique no ícone da lupa verde, ou aperte Ctrl + E para iniciar a captura.

    Analisando os pacotes capturados

    Assim que a captura começar, você verá uma lista de pacotes com as
    seguintes colunas:
    1.Número: Número do pacote capturado.
    2.Tempo: O tempo decorrido desde o início da captura.
    3.Fonte: O endereço IP ou MAC de onde o pacote foi enviado.
    4.Destino: O endereço IP ou MAC para onde o pacote foi enviado.
    5.Protocolo: O protocolo usado (TCP, UDP, ICMP, etc.).
    6.Informações: Um resumo das informações contidas no pacote.

    Examinando um pacote
    Para examinar um pacote em detalhes:

    Clique em qualquer pacote na lista.


    Uma visualização detalhada aparecerá abaixo, mostrando o cabeçalho de cada
    camada do pacote (Ethernet, IP, TCP/UDP, etc.).

    Filtrando pacotes

    Wireshark possui uma poderosa funcionalidade de filtros. Isso é essencial para


    analisar grandes quantidades de tráfego e encontrar exatamente o que você
    precisa. Alguns exemplos de filtros úteis:

    Filtrar por protocolo: Exibir apenas pacotes TCP:

    tcp

    Filtrar por IP de origem: Exibir pacotes vindos de 192.168.1.1:

    ip.src == 192.168.1.1

    Filtrar por porta: Exibir pacotes HTTP (porta 80):

    tcp.port == 80

    Filtrar por pacote ICMP: Exibir pacotes de ping (ICMP):

    icmp

    Salvando e exportando capturas

    Após capturar os pacotes, você pode salvar a captura para análise posterior ou
    compartilhá-la com outros analistas. Para salvar:

    1.Vá até File -> Save As...


    2.Escolha o local e o nome do arquivo.

    Você pode abrir o arquivo salvo posteriormente para continuar a análise, ou


    utilizar scripts automatizados para extração de dados.
    Relação do Wireshark e SNMP

    SNMP é um protocolo padrão da Internet para gerenciamento de dispositivos


    em redes IP. É utilizado para monitorar e gerenciar dispositivos de rede como
    roteadores, servidores, impressoras, entre outros e o wireshark software é uma
    ferramenta segura e pode ser usada por agências governamentais, empresas,
    escolas, organizações sem fins lucrativos e diversos outros negócios que
    desejam ou precisam solucionar e prevenir problemas de rede.
    Conclusão
    O Wireshark é uma ferramenta livre que permite a análise de protocolos,
    podendo auxiliar administradores de rede na resolução de problemas. Ele
    realiza a captura e análise de informações trafegadas em diferentes tipos de
    meios de transmissão, sejam eles cabeados ou não, com a vantagem de
    compatibilidade entre os mais diversos sistemas operacionais. Além disso, por
    meio do Wireshark, torna-se possível conhecer diversas características e o
    funcionamento de vários tipos de protocolos. O conhecimento aprofundado dos
    protocolos proporciona a criação de novas ferramentas, uma melhor utilização
    dos recursos de cada protocolo e maior compatibilidade entre tecnologias.

    Você também pode gostar