Tem como direcionar o Wireshark para analisar um determinado ip, mesmo não estando em uma rede Local ?
Solucionado
Tem como direcionar o Wireshark para analisar um determinado ip, mesmo não estando em uma rede Local ?
Olá Lucas,
O Wireshark vai colher os dados que estão passando em sua placa de rede, você conseguiria analisar dados entre seu computador e um endereço IP de uma rede externa, mas tem que ocorrer a comunicação com seu computador.
Abs
Então, o Wireshark é apenas uma ferramenta de pré analise, para um possível ataque ?
Olá Lucas,
O Wireshark é muito usado na indústria para reparar problemas em uma rede corporativa, pois através dele podemos ter parâmetros como tempo de resposta, retransmissões, etc. O foco dele em si não seria efetivamente realizar uma segurança do usuário, ele simplesmente vai colher os dados que estão passando em sua placa de rede para que possamos assim analisar. Por exemplo, se temos um problema em um link que está conectado a um servidor, poderíamos inserir uma máquina que rode o Wireshark no meio dessa comunicação (feito através de um dispositivo chamado de TAP) para analisar com está sendo essa comunicação com o servidor.
Segue exemplo de configuração onde o Wireshark poderia ser usado: https://wiki.wireshark.org/CaptureSetup/Ethernet?action=AttachFile&do=get&target=Capture-switch-tap-ws.png
Como o Wireshark pega os dados que estão passando em sua placa de rede, e ele está implementado no meio da comunicação com o servidor, por exemplo se alguém estivesse tentando comprometer esse servidor, poderíamos fazer uma análise no Wireshark e descobrir o que está acontecendo.
Abs
