Entrar Ainda não tem acesso?
0
respostas

Linux: um pouco mais sobre Wireshark

Referente ao curso Redes: dos conceitos iniciais à criação de uma intranet, no capítulo Switches e monitoramento de tráfego de redes e atividade Monitorando o tráfego na rede

por Ronaldo Cordeiro Schmidt
| 57.7k xp | 201 posts

Olá amigo estudante.
Precisamos ter muita calma nesta hora e saber que para entender os conceitos explicados em aula é necessario muito estudo e pratica.
E isso leva tempo.
Só com persistencia e dedicação alcançamos nossos objetivos.
Agora vamos entender um pouco mais sobre o wireshark e seu proposito:

O que é o Wireshark e como ele funciona?

Wireshark é um analisador de pacotes de rede, ou seja, um programa que captura e mostra todo o tráfego que passa pela sua rede.
Ele ajuda a entender, diagnosticar e solucionar problemas de rede, analisando protocolos, pacotes, conexões, e muito mais.
Mas vai com calma...voce não vai conseguir saber o que todos acessam na sua rede.
Como funciona?

  • Ele “escuta” a interface de rede (Wi-Fi, cabo, etc) em modo promíscuo.
  • Captura os pacotes que passam por essa interface.
  • Decodifica e apresenta esses pacotes numa interface gráfica detalhada, mostrando tudo o que está rolando na rede (endereços IP, protocolos usados, conteúdo dos pacotes, etc).

Como instalar o Wireshark no Linux via terminal

A instalação depende da sua distribuição Linux, mas vou cobrir a mais comum: Ubuntu.

No Ubuntu:

Abra o terminal e rode:

sudo apt update
sudo apt install wireshark

Durante a instalação, pode aparecer uma pergunta se usuários não-root poderão capturar pacotes.
Se quiser, confirme com sim para facilitar depois (mas isso pode ter implicações de segurança).
Depois da instalação, você pode rodar o Wireshark com:

wireshark

Se der problema de permissão, pode tentar com:

sudo wireshark

Se quiser usar sem precisar de sudo para capturar pacotes, precisa adicionar seu usuário ao grupo wireshark (Ubuntu/Debian):

sudo usermod -aG wireshark $USER

Depois, faça logout e login novamente para que a mudança tenha efeito.
O Wireshark é uma ferramenta poderosa para entender e diagnosticar redes, permitindo analisar pacotes em tempo real e resolver problemas complexos de comunicação.
Porém, como qualquer ferramenta que acessa dados de rede, ele deve ser usado com responsabilidade.

Dicas e boas práticas de segurança:

  • Use com permissão: Capturar tráfego de rede pode expor informações sensíveis.
  • Sempre tenha autorização para monitorar uma rede, especialmente se não for sua.
  • Proteja o acesso: Evite rodar o Wireshark como root desnecessariamente para diminuir riscos de segurança.
  • Filtre os dados: Use filtros para capturar ou analisar apenas o que é relevante, assim evita exposição e facilita a análise.
  • Cuide dos dados capturados: Arquivos de captura podem conter dados confidenciais (senhas, informações pessoais).
  • Armazene e compartilhe esses arquivos com cuidado.
  • Atualize sempre: Mantenha o Wireshark atualizado para garantir que você tenha as últimas correções de segurança e melhorias.
  • Aprenda os protocolos: Quanto mais você entender sobre os protocolos de rede, mais eficaz será sua análise com o Wireshark.

Seguindo essas práticas, o Wireshark pode ser um grande aliado na gestão, manutenção e segurança das redes.
Comente ai sua opinião.
Bons estudos.

Garanta sua matrícula hoje e ganhe + 2 meses grátis

Continue sua jornada tech com ainda mais tempo para aprender e evoluir

Quero aproveitar agora