Wireshark 1.0.6

Iniciado por DarkGenesis, 08 de Fevereiro , 2009, 08:55:55 AM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

DarkGenesis

08 de Fevereiro , 2009, 08:55:55 AM Última edição: 01 de Fevereiro , 2010, 11:19:37 AM por •ÐG
Wireshark 1.0.6

O tema deste artigo é: sniffing. Basicamente o sniffing é "cheirar" algo, no contexto das redes é captar tráfego (pacotes de dados) para posteriormente analisar. Ora bem, este processo é normalmente realizado através de um sniffer que não é nada mais nada menos que um software (também pode ser hardware, mas sempre com software à mistura) capaz de analisar o tráfego que anda na nossa rede.

O processo de captação dos pacotes que andam a navegar na rede é realizado através da ajuda das placas de rede que cada computador possui.

Resumindo, eu instalo um snifer numa máquina, ligo-me a uma rede via wireless ou wired (cabo) e basicamente tudo o que passa na rede cai no nosso snifer.

Para que é que eu preciso de um snifer?


Para muitos, é uma poderosa ferramenta de trabalho, para outros é aquela ferramenta capaz de apanhar umas passwords na rede (em plain text de preferência), alguns dados confidenciais, decifrar chaves de rede, etc, etc, se esses dados não são encriptados antes de serem enviados pela rede... maravilha... passam em claro na rede, perceptíveis por qualquer utilizador.

Quanto ao Wireshark (antigo Ethereal), para mim é simplesmente o melhor snifer grátis!!! (eu sei que também há o tcpdump :), mas este não tem GUI ).

O Wireshark permite analisar os pacotes recebidos e transmitidos por qualquer interface de rede e organiza-os por protocolo (TCP, UDP, ICMP, etc). Permite que sejam aplicados filtros por forma a minimizar os resultados de uma determinada análise de rede. Para que o Wireshark funcione, é necessário ter o WinPcap instalado (normalmente vem no pacote do wireshark) que disponibiliza as bibliotecas necessárias para que as interfaces possam captar os pacotes da rede.

O software permite ainda que se guardem todas as nossas "capturas" num ficheiro de texto ou numa extensão reconhecida pelo software. Basicamente o Wireshark, mostra-nos em tempo real, tudo o que anda na rede, a nu.

Bem, vamos à prática:

  • 1 Efectuar o download do Wireshark

  • 2 Instalar o Wireshark

  • 3 Executar o programa: Iniciar–> Programas –>Wireshark



    4) Para começar a captar os pacotes que andam na nossa rede, temos que inicialmente escolher qual a interface de rede que vai estar à escuta de pacotes. Para definir as interfaces ir a Capture->Interfaces



    Atenção: algumas das placas wireless (muitas) não funcionam em modo promíscuo. Desta forma basta ir às opções dessa interface e tirar o vista da checkbox que diz: "Capture packets in promiscuous mode".



    5) Para começar o processo de sniffing, basta fazer start na interface que pretendemos e ver os pacotes a caírem no nosso programa.



    Fonte: PPlware

    Download: Wireshark 1.0.6 [21.16MB]

    Homepage: Wireshark

Mateus

#1
08 de Fevereiro , 2009, 11:31:10 AM
eu prefiro o Ettercap, mas.....ele não funciona no vista, vlw pela indicação.
H4X with axes 8)

Triplo X

#2
08 de Fevereiro , 2009, 11:48:22 AM
Eu usava o Ethereal.
Eu conhecia uma lan onde eu instalava o sniffing mas quando o executava a net toda da lan caía. kkkkkk

Vamos ver se este aqui não vai falhar no meu mero XP.

vlw pela contribuição!

[]s
Não me venha dizer que é melhor que alguém que eu te espanco!
Todos não passamos de ratinhos que morrerão um dia como todos os outros...

#phobia

#3
24 de Março , 2009, 03:58:24 PM
UP!

Wireshark 1.1.3



[DOWNLOAD]

BiLL

#4
24 de Março , 2009, 04:44:26 PM
Boa dica DG

vejo uhm THE MASSACRE!!!  :D :D :D


OverClock

#5
24 de Março , 2009, 05:20:21 PM
vlw pela atualização phobia... ^^

ae Bill tira essa assinatura...    --'

:D


ÐλяkFeλя

#6
24 de Março , 2009, 05:59:10 PM
Citação de: #phobia online 24 de Março , 2009, 03:58:24 PM
UP!

Wireshark 1.1.3



[DOWNLOAD]

Recursos Gerais versão 1.1.3 --->

Dados podem ser capturados da Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, IP clássico sobre ATM e interface loopback.

Os arquivos capturados podem ser editados e convertidos via linha de comando.
750 protocolos podem ser dissecados.

A saída pode ser salva ou impressa em texto plano ou PostScript.

A exibição de dados pode ser refinada usando um filtro.

Filtros de exibição podem ser usados para destacar seletivamente e exibir informações coloridas no sumário.
Todas as partes dos traços de rede capturados podem ser salvas no disco.           

Citação de: BiLL online 24 de Março , 2009, 04:44:26 PM
Boa dica DG

vejo uhm THE MASSACRE!!!  :D :D :D




Ae Bill se eu tivesse ae cara, dava para começar a "GUERRA SANTA" heim, huehauea mas só um The Massacre ta bom fii, rsrsrsrs.




By: FEAR

Lanus

#7
25 de Março , 2009, 01:28:27 AM
vlw pelo programa DG e pela atualização phobia
FF Criações - Web Designer - www.ffcriacoes.com.br

Stradivous

#8
25 de Março , 2009, 05:58:19 PM
Obrigado ae #phobia e •ÐG.
Downloading.

CrazyLife

#9
31 de Janeiro , 2010, 07:30:06 PM
Muito bom obrigado pelo post
Imprimir
Ir para o topo Páginas1
Ações