O que é o Wireshark?


 Wireshark (outrora conhecido como Ethereal) é um analisador de protocolos. Um analisador de protocolos é um software que captura o tráfego de rede (pacotes) em uma interface (a placa de rede do seu computador por exemplo).

wireshark_logo

Um analisador de protocolos é popularmente conhecido como sniffer de redes. Ele identifica, reconstrói, organiza, e disponibiliza os dados capturados de forma visual e hierarquizada, através de uma interface de usuário, que pode ser a clássica linha de comando como o TShark (a versão CLI do Wireshark) ou de forma gráfica através de uma GUI (Graphical User Interface), como tradicionalmente o Wireshark é utilizado e conhecido.

Captura de tráfego HTTP através do TShark.

Captura de tráfego HTTP através do TShark.

Captura de tráfego TCP através do Wireshark.

Captura de tráfego TCP através do Wireshark.

Ele provê uma série de ferramentas que auxiliam na análise do tráfego da rede como um todo, ou de um fluxo de comunicação específico, de um determinado protocolo, como o TCP, através de gráficos, estatísticas entre outros. Possui também um avançado mecanismo de filtros, o que permite uma análise mais criteriosa, precisa e eficaz.

O Wireshark é uma ferramenta poderosa na análise de redes, possibilitando um completo e eficiente troubleshooting dos problemas de rede, dos mais básicos até os mais avançados, onde um entendimento profundo dos protocolos envolvidos na comunicação dos dados entre os dispositivos, como computadores (PCs e Servidores), switches e roteadores, se faz necessário.

Foi criado em 1998 por Gerald Combs (bacharel em Ciências da Computação pela University of Missouri-Kansas City), quando trabalhava em um pequeno ISP. Foi uma resposta sua, a necessidade e a falta de um analisador de protocolos, que trabalhasse em cima dos sistemas operacionais que ele utilizava na época, que eram basicamente o Solaris e o Linux. Os analisadores comerciais que tinham disponíveis no mercado, além de não rodarem nas plataformas citadas, eram também muito caros. Essa foi a principal motivação que levou Gerald a criar essa ferramenta. O Wireshark utiliza o GTK+ Widget toolkit para implementar a sua GUI (Graphical User Interface), e a API (Application Programming Interface) pcap, para a captura dos pacotes e, é baseado na GNU General Public License, o que torna o programa aberto para desenvolvimento e distribuição.

Quando foi desenvolvido, e até maio de 2006, o Wireshark era conhecido como Ethereal, porém, Gerald Combs, saiu do ISP em que trabalhava, a Network Integration Services, onde havia desenvolvido a ferramenta, aceitando uma proposta para trabalhar na CACE Technologies, adquirida mais tarde pela Riverbed Technology, e por questões de propriedade de marca, teve que alterar o nome para o atual que todos nós conhecemos.

O Wireshark é nos dias de hoje, o mais popular analisador de protocolos do mundo, com mais de 500.000 downloads por mês. Ele suporta (ou seja, ele reconhece e consegue analisar) mais de 1.038 protocolos. Atualmente é mantido por uma equipe de mais de 500 desenvolvedores. E qualquer um, com os conhecimentos necessários em programação C/C++, pode participar no desenvolvimento e aprimoramento da ferramenta.

Para mais informações acesse:

http://wireshark.org

Fontes:

http://wireshark.org

http://en.wikipedia.org/wiki/Wireshark

  1. #1 por Brunno Ribeiro em junho 12, 2011 - 4:37 am

    Muito bom..

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s