Wireshark
O Wireshark é um Software analisador de protocolos de rede que permite que
você capture e navegue interativamente no tráfego de uma rede de computadores em tempo de execução usando a interface de rede do computador (placa de rede).
O objetivo deste tipo de software, também conhecido como sniffer, é detectar
problemas de rede, conexões suspeitas, auxiliar no desenvolvimento de aplicativos e qualquer outra atividade relacionada a rede.
Todo o tráfego de entrada e saída é analisado e exibido graficamente no software. Com o wireshark é possível verificar o funcionamento de uma rede em detalhes como por exemplo :
● Detectar problemas de conexões suspeitas;
● verificar se as senhas estão realmente sendo criptografadas;
● Saber a fonte de ataques de negação de serviços (DoS);
● Encontrar programas mal intencionados;
● Auxiliar Desenvolvedores;
● Estudar como uma rede funciona;
Funcionalidades do Software . Além da analise de tráfego da rede podemos contar com algumas funcionalidades bem úteis.
Um dos recursos mais poderosos do Wireshark é a possibilidade de se criar filtros
para limitar o número de pacotes visíveis.
A interface também permite que você sinalize facilmente pacotes para revisão e
defina uma transmissão específica como a sua referência de horário na captura.
Escolhendo a interface
Passo 1. Se você ainda não tem o Wireshark em seu computador, baixe o programa no TechTudo downloads, instale-o e depois execute-o;
Passo 2. Clique na opção “Interface List” , disponível na janela principal do programa ou no menu “Capture” em “Interfaces…”;
Acessando a lista de interfaces (Foto: Reprodução/Edivaldo Brito)
Passo 3. Dentro da janela de interfaces, marque a interface de rede que deseja utilizar na captura;
Selecionando a interface que será usada para capturar pacotes