Wireshark

Wireshark
Logótipo
Wireshark
Captura de tela
Wireshark
Wireshark 1.0 no Ubuntu
Desenvolvedor Equipe de desenvolvimento do Wireshark
Plataforma x86, x86-64
Modelo do desenvolvimento Software livre
Lançamento 1998 (25–26 anos)
Versão estável 4.4.2[1]Edit this on Wikidata (20 novembro 2024)
Idioma(s) Inglês
Escrito em C, C++ (Qt)[2]
Sistema operativo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, DragonFly BSD, HP-UX, AIX, macOS e Windows
Gênero(s) Analisador de pacotes
Licença GNU General Public License
Estado do desenvolvimento Ativo
Tamanho
Página oficial www.wireshark.org

O Wireshark (anteriormente conhecido como Ethereal) é um programa que analisa o tráfego de rede, e o organiza por protocolos. As funcionalidades do Wireshark são parecidas com o tcpdump mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.

Através dessa aplicação é possível controlar o tráfego de uma rede e monitorar a entrada e saída de dados do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.

Também é possível controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos. Se você estiver a rede local, com micros ligados através de um hub ou switch, outro usuário pode usar o Wireshark para capturar todas as suas transmissões.

História

No final de 1990, Gerald Combs, um pós-graduado de ciência da computação da Universidade de Missouri-Kansas City, estava trabalhando para um pequeno provedor de serviços de Internet. Os produtos de análise de protocolo comerciais naquele momento custavam cerca de 1500 dólares[3] e não funcionavam nas plataformas primárias da empresa (Solaris e Linux), portanto Gerald começou a escrever Ethereal e lançou a primeira versão por volta de 1998.[4] A marca Ethereal é propriedade da Network Integration Services.

Em maio de 2006, Combs aceitou um trabalho com a CACE Technologies. Como Combs ainda detinha direitos de autor sobre a maior parte do código fonte da Ethereal (e o resto foi redistribuído sob a licença GNU GPL), ele usou o conteúdo do repositório Subversion do Ethereal como base para o repositório Wireshark - nome que passou a ser usado por este não deter a marca registada Ethereal.[5] Em 2010, a Riverbed Technology comprou a CACE[6] e se assumiu como o principal patrocinador do Wireshark. O Desenvolvimento da Ethereal foi encerrado, e um aviso de segurança foi enviado aos utilizadores do Ethereal, recomendando a mudança para o Wireshark.[7]

Wireshark ganhou vários prêmios da indústria ao longo dos anos,[8] incluindo eWeek,[9] InfoWorld,[10][11][12] e PC Magazine.[13] É também o packet sniffer com a melhor nota no levantamento de ferramentas de segurança de rede feito pelo Insecure.Org[14] e foi o projeto do mês do SourceForge em agosto de 2010.[15]

Combs continua a manter o código geral de Wireshark e a emitir lançamentos de novas versões do software. O site do produto lista mais de 2000 colaboradores.[5]

O código de cores

O usuário normalmente vê pacotes destacado em verde, azul e preto. Wireshark usa cores para ajudar o utilizador a identificar os tipos de tráfego de relance. Por padrão, o verde é o tráfego TCP, azul escuro é o tráfego DNS, azul claro é o tráfego UDP, e preta identifica os pacotes TCP com problemas - por exemplo, eles poderiam ter sido entregues fora de ordem. Os usuários podem alterar as regras existentes para pacotes de coloração, adicionar novas regras ou remover regras.[16]

Ver também

Referências

  1. «Wireshark-announce: [Wireshark-announce] Wireshark 4.4.2 is now available». 20 novembro 2024. Consultado em 20 novembro 2024 
  2. «Wireshark repository». GitLab. Consultado em 18 de julho de 2021 
  3. Inc, InfoWorld Media Group (17 de novembro de 1997). InfoWorld (em inglês). [S.l.]: InfoWorld Media Group, Inc. 
  4. «Protocol Testing - Theory, Test Suites, Tools, Formal Methods». web.archive.org. 7 de março de 2016. Consultado em 9 de novembro de 2022 
  5. a b «Wireshark · Frequently Asked Questions». www.wireshark.org. Consultado em 9 de novembro de 2022 
  6. «Riverbed Technology: Riverbed Expands Further Into The Application-Aware Network Performance Management Market with the Acquisition of CACE Technologies». web.archive.org. 24 de outubro de 2010. Consultado em 9 de novembro de 2022 
  7. «Ethereal: enpa-sa-00024». web.archive.org. 23 de outubro de 2012. Consultado em 9 de novembro de 2022 
  8. «Wireshark · About». www.wireshark.org. Consultado em 9 de novembro de 2022 
  9. «The Most Important Open-Source Apps of All Time - Linux and Open Source - News & Reviews - eWeek.com». eWEEK (em inglês). 28 de maio de 2012. Consultado em 9 de novembro de 2022 
  10. Dineley, Doug (5 de agosto de 2008). «Best of open source software awards: Networking». InfoWorld (em inglês). Consultado em 9 de novembro de 2022 
  11. staff, InfoWorld (18 de setembro de 2012). «Bossie Awards 2012: The best open source networking and security software». InfoWorld (em inglês). Consultado em 9 de novembro de 2022 
  12. staff, InfoWorld (17 de setembro de 2013). «Bossie Awards 2013: The best open source networking and security software». InfoWorld (em inglês). Consultado em 9 de novembro de 2022 
  13. «Wireshark 1.2.6». PCMAG (em inglês). Consultado em 9 de novembro de 2022 
  14. «Packet sniffers – SecTools Top Network Security Tools». sectools.org. Consultado em 9 de novembro de 2022 
  15. «Project of the Month, August 2010». SourceForge Community Blog (em inglês). Consultado em 9 de novembro de 2022 
  16. «9.3. Packet colorization». cse.sc.edu. Consultado em 9 de novembro de 2022 

Ligações externas

O Commons possui uma categoria com imagens e outros ficheiros sobre Wireshark
Ícone de esboço Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.