Em geral, nosso computador, sempre que o ligamos, está conectado à Internet ou a uma rede local. Isso o torna vulnerável a qualquer ataque de hacker ou exposto a infecções por malware. Para evitar isso, o normal é usarmos um poderoso antivírus que nos ajuda a estar o mais protegidos possível. Mas, além disso, também é aconselhável usar uma ferramenta de análise de rede, que nos ajuda a identificar e bloquear pacotes maliciosos. Isso é algo que podemos alcançar com a ajuda de um programa como Wireshark , sobre o qual falaremos a seguir.
O Wireshark é um analisador de pacotes que nos permitirá capturar e analisar detalhadamente todo o tráfego de rede que entra e sai do nosso computador. Entre suas grandes qualidades, vale destacar a enorme versatilidade, pois é capaz de suportar centenas de protocolos diferentes. Também tem a possibilidade de trabalhar com os dados capturados em uma sessão, como os que já foram capturados e estão armazenados no disco rígido.
Entre os principais características do Wireshark podemos destacar:
- Inspeção profunda de centenas de protocolos, permitindo captura ao vivo e análise offline.
- Os dados de rede capturados são acessíveis a partir de sua interface ou através do utilitário TShark no modo TTY.
- Realize uma análise abrangente de VoIP.
- Possui um navegador de pacote padrão com três painéis.
- Permite a leitura e escrita de diversos formatos de arquivos como: tdpdump, Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Monitor de Rede Microsoft, Sniffer Geral de Rede, TokenPeek, entre outros.
- Suporte de descriptografia para vários protocolos, como IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP e WPA / WPA2.
- Os dados ao vivo podem ser lidos de Ethernet, IEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros.
- Plataforma cruzada: compatível com Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, etc.
Wireshark é um analisador de protocolo avançado e confiável
Depois de executar o aplicativo, seu menu principal aparece com uma interface que podemos configurar durante o processo de instalação para que apareça em espanhol. Tem um painel central onde nos mostra todas as placas de rede e interfaces de rede do nosso computador. Será possível capturar o tráfego de qualquer placa de rede, seja física ou virtual. No topo, encontramos a barra de tarefas clássica organizada por guias.
Selecione a placa de rede e capture o tráfego de diferentes protocolos
Para começar a capturar o tráfego, basta clicar duas vezes na placa de rede. Feito isso, o programa começará a capturar automaticamente todo o tráfego dessa rede, tanto de entrada como de saída. Antes de começar, é sempre aconselhável fechar os programas cujo tráfego de rede não queremos capturar, bem como o firewall que pode bloquear determinado tráfego.
Depois de clicar duas vezes na placa de rede, uma nova tela aparece onde podemos capturar o tráfego de protocolos diferentes, como como QUIC, TCP, DNS, TLSv1.2, DB-LSP-DISC / JSON, ARP, entre outros, pertencentes às diferentes aplicações que temos em execução no momento de iniciar a captura de tráfego. Se clicarmos em qualquer entrada, todos os detalhes sobre o pacote de dados, o nível da rede, o transporte ou o nível do aplicativo, bem como a porta de origem e destino são expandidos na caixa inferior.
Esquemas de cores para monitoramento correto
Quando se trata de garantir o monitoramento correto de qualquer tipo de embalagem, é aplicar esquemas de cores a cada tipo de conexão, assim, aquelas que consideramos mais importantes passam a ser as mais visíveis. Caso não gostemos dos templates de cores que o programa nos oferece, podemos criar um personalizado, associando cada tom à cadeia que supervisiona.
Outra função interessante que este analisador de protocolo de rede nos oferece é um estatística função, que podemos usar para gerar relatórios que podem ser analisados posteriormente. Dependendo de nossas necessidades em todos os momentos, é possível escolher ver os detalhes da hierarquia do protocolo, o ponto final, os comprimentos dos pacotes ou o gráfico de E / S.
Conclusões.
O Wireshark é um aplicativo que pode ser extremamente útil se quisermos ou precisarmos ter um controle exaustivo de nossas conexões de rede e limitá-las quando necessário. Claro que não se trata de uma aplicação para todos os utilizadores, pois será necessário ter conhecimentos avançados para poder usufruir e aproveitar ao máximo todo o potencial que este programa oferece.
Download grátis do Wireshark
Wireshark é um programa totalmente gratuito que podemos baixar de seu site do produto . É compatível com uma ampla variedade de sistemas operacionais, como Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, entre outros. Também será necessário ter o aplicativo WinPcap instalado, que podemos baixar em esse link.
Caso tenhamos o Windows como sistema operacional, devemos saber que ele possui uma versão com instalação e outra portátil. Graças a isso, ele pode ser executado em qualquer dispositivo de armazenamento externo, como um disco rígido, um pendrive ou um cartão de memória.
A última versão disponível para o Wireshark é 3.3.4 . Esta versão foi lançada em 10 de março de 2021 . Este fato fala magnificamente da grande política de suporte e atualização da qual seus desenvolvedores se orgulham.
Alternativas ao Wireshark
Se estamos procurando um programa para analisar protocolos de rede avançados em nosso computador, propomos algumas alternativas ao Wieeshark que devemos conhecer:
WinDumpGenericName
É uma ferramenta gratuita de gerenciamento e controle de rede que executa sua função por meio da linha de comando. Entre suas funções está a capacidade de interceptar e exibir pacotes, TCP / IP ou outros que são transmitidos pela rede à qual estamos conectados. É baseado nas bibliotecas WinPcap que podem ser baixadas de seu site oficial. Podemos baixar o WinDump gratuitamente em esse link.
Analisador de Rede Livre
Este software gratuito nos permite monitorar redes que podem analisar conexões com e sem fio em nosso computador. Com ele podemos capturar, filtrar e exibir todos os tipos de dados de tráfego, bem como decodificar os dados brutos do pacote de rede. Esses pacotes são analisados, extraídos e exibidos de forma legível, oferecendo uma análise completa dos dados transferidos para o nosso PC. Podemos baixá-lo de Aqui.