Wireshark
O Wireshark (anteriormente conhecido como Ethereal) é um programa que analisa o tráfego de rede, e o organiza por protocolos. As funcionalidades do Wireshark são parecidas com o tcpdump mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.
Wireshark 1.0 no Ubuntu | |
Desenvolvedor | Equipe de desenvolvimento do Wireshark |
Plataforma | x86, x86-64 |
Modelo do desenvolvimento | Software livre |
Lançamento | 1998 (25–26 anos) |
Versão estável | 4.4.2[1] (20 novembro 2024) |
Idioma(s) | Inglês |
Escrito em | C, C++ (Qt)[2] |
Sistema operativo | Linux, Solaris, FreeBSD, NetBSD, OpenBSD, DragonFly BSD, HP-UX, AIX, macOS e Windows |
Gênero(s) | Analisador de pacotes |
Licença | GNU General Public License |
Estado do desenvolvimento | Ativo |
Tamanho |
|
Página oficial | www |
Através dessa aplicação é possível controlar o tráfego de uma rede e monitorar a entrada e saída de dados do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.
Também é possível controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos. Se você estiver a rede local, com micros ligados através de um hub ou switch, outro usuário pode usar o Wireshark para capturar todas as suas transmissões.
História
editarNo final de 1990, Gerald Combs, um pós-graduado de ciência da computação da Universidade de Missouri-Kansas City, estava trabalhando para um pequeno provedor de serviços de Internet. Os produtos de análise de protocolo comerciais naquele momento custavam cerca de 1500 dólares[3] e não funcionavam nas plataformas primárias da empresa (Solaris e Linux), portanto Gerald começou a escrever Ethereal e lançou a primeira versão por volta de 1998.[4] A marca Ethereal é propriedade da Network Integration Services.
Em maio de 2006, Combs aceitou um trabalho com a CACE Technologies. Como Combs ainda detinha direitos de autor sobre a maior parte do código fonte da Ethereal (e o resto foi redistribuído sob a licença GNU GPL), ele usou o conteúdo do repositório Subversion do Ethereal como base para o repositório Wireshark - nome que passou a ser usado por este não deter a marca registada Ethereal.[5] Em 2010, a Riverbed Technology comprou a CACE[6] e se assumiu como o principal patrocinador do Wireshark. O Desenvolvimento da Ethereal foi encerrado, e um aviso de segurança foi enviado aos utilizadores do Ethereal, recomendando a mudança para o Wireshark.[7]
Wireshark ganhou vários prêmios da indústria ao longo dos anos,[8] incluindo eWeek,[9] InfoWorld,[10][11][12] e PC Magazine.[13] É também o packet sniffer com a melhor nota no levantamento de ferramentas de segurança de rede feito pelo Insecure.Org[14] e foi o projeto do mês do SourceForge em agosto de 2010.[15]
Combs continua a manter o código geral de Wireshark e a emitir lançamentos de novas versões do software. O site do produto lista mais de 2000 colaboradores.[5]
O código de cores
editarO usuário normalmente vê pacotes destacado em verde, azul e preto. Wireshark usa cores para ajudar o utilizador a identificar os tipos de tráfego de relance. Por padrão, o verde é o tráfego TCP, azul escuro é o tráfego DNS, azul claro é o tráfego UDP, e preta identifica os pacotes TCP com problemas - por exemplo, eles poderiam ter sido entregues fora de ordem. Os usuários podem alterar as regras existentes para pacotes de coloração, adicionar novas regras ou remover regras.[16]
Ver também
editarReferências
- ↑ «Wireshark-announce: [Wireshark-announce] Wireshark 4.4.2 is now available». 20 novembro 2024. Consultado em 20 novembro 2024
- ↑ «Wireshark repository». GitLab. Consultado em 18 de julho de 2021
- ↑ Inc, InfoWorld Media Group (17 de novembro de 1997). InfoWorld (em inglês). [S.l.]: InfoWorld Media Group, Inc.
- ↑ «Protocol Testing - Theory, Test Suites, Tools, Formal Methods». web.archive.org. 7 de março de 2016. Consultado em 9 de novembro de 2022
- ↑ a b «Wireshark · Frequently Asked Questions». www.wireshark.org. Consultado em 9 de novembro de 2022
- ↑ «Riverbed Technology: Riverbed Expands Further Into The Application-Aware Network Performance Management Market with the Acquisition of CACE Technologies». web.archive.org. 24 de outubro de 2010. Consultado em 9 de novembro de 2022
- ↑ «Ethereal: enpa-sa-00024». web.archive.org. 23 de outubro de 2012. Consultado em 9 de novembro de 2022
- ↑ «Wireshark · About». www.wireshark.org. Consultado em 9 de novembro de 2022
- ↑ «The Most Important Open-Source Apps of All Time - Linux and Open Source - News & Reviews - eWeek.com». eWEEK (em inglês). 28 de maio de 2012. Consultado em 9 de novembro de 2022
- ↑ Dineley, Doug (5 de agosto de 2008). «Best of open source software awards: Networking». InfoWorld (em inglês). Consultado em 9 de novembro de 2022
- ↑ staff, InfoWorld (18 de setembro de 2012). «Bossie Awards 2012: The best open source networking and security software». InfoWorld (em inglês). Consultado em 9 de novembro de 2022
- ↑ staff, InfoWorld (17 de setembro de 2013). «Bossie Awards 2013: The best open source networking and security software». InfoWorld (em inglês). Consultado em 9 de novembro de 2022
- ↑ «Wireshark 1.2.6». PCMAG (em inglês). Consultado em 9 de novembro de 2022
- ↑ «Packet sniffers – SecTools Top Network Security Tools». sectools.org. Consultado em 9 de novembro de 2022
- ↑ «Project of the Month, August 2010». SourceForge Community Blog (em inglês). Consultado em 9 de novembro de 2022
- ↑ «9.3. Packet colorization». cse.sc.edu. Consultado em 9 de novembro de 2022