Wireshark Marcelo Wurdig - Marçal Pizzi UCPEL Centro Politécnico Ciência da Computação Redes II

2 Roteiro Introdução Histórico Motivação Objetivos Funcionamento Funcionalidades Exemplos de uso

3 Introdução Wireshark, popularmente conhecido como tubarão dos fios, tem a função do monitorar os pacotes que trafegam na rede. Desenvolvido inicialmente pela Ethereal. É uma ferramenta Free. Utiliza PCAP para capturar pacotes.

4 Introdução Os dados podem ser capturados da Ethernet, FDDI, PPP, Token-Ring, IEEE , IP clássico sobre ATM e interface loopback Os arquivos capturados podem ser editados e convertidos via linha de comando. 750 protocolos podem ser dissecados. A saída pode ser salva ou impressa em texto plano ou PostScript. A exibição dos dados podem ser refinada usando um filtro

5 Histórico Os usuários de Linux costumavam observar suas redes com o popular e livre Ethereal. Ficou famoso, acabou aparecendo no filme Firewall, embora hoje ninguem mais fale nele. Em 2006 o autor original mudou de empresa e surgiu o Wireshark

6 Histórico O Wireshark está disponível para todos os sistemas operacionais com base no Unix, assim como para o Windows®. Normalmente usa uma interface gráfica, mas também há uma opção em modo texto, chamada tethereal

7 Motivação Este analisador de protocolos de rede é uma excelente ferramenta para inspecionar redes, desenvolver protocolos e, de quebra, pode ser usada para fins educacionais. Foi escrita por profissionais do ramo e é um exemplo do poder do software de código aberto.

8 Objetivos O objetivo deste tipo de software, também conhecido como sniffer, é detectar problemas de rede, conexões suspeitas, auxiliar no desenvolvimento de aplicativos e qualquer outra atividade relacionada a rede. Todo o tráfego de entrada e saída é analisado e mostrado.

9 Funcionamento O Wireshark funciona capturando todo o tráfego de rede em uma ou mais interfaces de rede. Com o Wireshark, você pode capturar facilmente a passagem de tráfego na interface de rede e examinar os detalhes de cada pacote em uma interface gráfica e fácil de usar.

10 Funcionamento A interface gráfica do usuário exibe os pacotes capturados em um quadro codificado por cores, que apresenta detalhes sobre a hora, a origem, o destino, o protocolo e uma descrição predeterminada do evento em horário próximo ao real.

11 Funcionalidades Com o conjunto de dados necessários para sua análise, você também poderá, é claro, salvar ou exportar a sessão para análise posterior. O Wireshark pode decodificar vários protocolos diferentes e deverá abranger a maioria das suas necessidades de resolução de problemas.

12 Funcionalidades Um dos recursos mais poderosos do Wireshark é a possibilidade de se criar filtros para limitar o número de pacotes visíveis. A interface também permite que você sinalize facilmente pacotes para revisão e defina uma transmissão específica como a sua referência de horário na captura.

13 Tela inicial do WireShark Tela de execução do WireShark

14 Tela de execução do WireShark Selecionando interface de rede

15 Lista de leituras de pacotes Tela de execução do WireShark

16 Conteúdo de um pacote TCP Tela de execução do WireShark

17 Conteúdo de um pacote IP Tela de execução do WireShark

18 Exemplos de uso Um recurso especialmente útil do programa é a capacidade de rastrear streams TCP completas com a opção Follow TCP stream. Todos os pacotes que componham uma sessão são exibidos. O recurso de stream-tracing permite que se siga sessões completas, como conversas pelo MSN Messenger ou sessões de navegação na Web.

19 Conclusão O Wireshark é um software fabuloso, que pode auxiliar imensamente a resolução de problemas de rede com relativamente pouco esforço. Além disso, ele também é uma excelente ferramenta para aprender como funcionam os diversos protocolos de rede.

20 Referências rede/720-wireshark?showall=1 http ://lnm.com.br/images/uploads/mags/lm/articles/LM32_ wireshark.pdf