É importante observar que um farejador de pacotes tipicamente é passivo, ou seja, normalmente ele não insere qualquer pacote na rede. Além disso, os pacotes capturados não são endereçados ao farejador de pacotes, são uma cópia dos pacotes que são enviados ou recebidos na máquina em que esse software está sendo executado. A Figura abaixo apresenta a estrutura de um aspirador de pacotes, que consiste basicamente de uma biblioteca de captura de pacotes que é responsável por copiar todos os quadros da camada de enlace e de um analisador de pacotes que mostra o conteúdo de todos os campos da mensagem. Introdução
WireShark é um analisador de protocolo que permite que você capture e navegue interativamente no tráfego de uma rede de computadores em tempo de execução usando a interface de rede do computador.
Este tipo de software, também chamado de Sniffer (ou farejador, em português), é bastante usado por administradores de rede para detectar
1

problemas ou conexões suspeitas, testar se as senhas usadas na rede estão realmente sendo criptografadas e realizar uma série de outras atividades relacionadas a segurança.
Mesmo sendo uma ferramenta altamente técnica, o Wireshark não é tão complicado de usar. Apenas os conceitos envolvidos no processo são voltados para pessoas com conhecimentos profundos de redes.

O wireshark é disponibilizado na licença GNU, ou seja é um software opensource, disponível em várias plataformas (Windows, Mac, Linux, BSD). Ele pode ser obtido do site oficial dos desenvolvedores (http://www.wireshark.org) ou instalado usando o synaptic no Ubuntu.
A interface do wireshark é dividida em 3 painéis o painel superior
(A) exibe uma lista de todos os pacotes capturados até o momento. Cada linha representa um pacote capturado na rede. Ao selecionar um pacote no painel superior o painel central
(B) exibe o conteúdo do pacote separado por camadas/protocolos. No terceiro painel (C) é possível ver o conteúdo do pacote no