Wireshark 1.6.5

Analise de maneira profunda a comunicação entre o PC e a rede com esta ferramenta que traz dezenas de filtros especiais

119.039 downloads

21,66MB

Atualizado em 12/Jan/2012

Compartilhe:

Clique para fazer o Download

Análise
Telas
Vídeos

"Ótima ferramenta para quem deseja analisar a fundo as informações transmitidas entre o PC e o mundo exterior, mas deixa a desejar no ínicio pelo método de filtragem pouco intuitivo"

Análise de Felipe Augusto Cavalcante

Editor:

Público:

Prós

Captura até mesmo as mínimas informações trafegadas através do dispositivo de rede escolhido
Possui filtros avançados que podem utilizar expressões regulares e até mesmo dados internos dos pacotes
Constrói gráficos e estatísticas a partir das informações coletadas
É capaz de salvar as informações capturadas para análise posterior
Decodifica pacotes através de um grande catálogo de formatos e protocolos
Separa erros encontrados na comunicação

Contras

Filtro extremamente difícil de utilizar quando se deseja buscar uma informação interna do pacote, mesmo com o auxiliar de expressões
Instala também outro aplicativo de forma separada, o WinPcap
Os itens do menu nem sempre indicam de forma clara a sua função

A comunicação do PC com uma rede, seja local ou a própria Internet, ocorre através da transmissão de milhões de pacotes de dados, que podem facilmente ser capturados para análise e estudo, tarefa esta realizada normalmente através de ferramentas especiais que permitem ao utilizador separar de forma precisa somente os fragmentos que deseja, deixando o restante de lado.

Wireshark simplifica a captura e análise destas informações com a utilização de centenas de filtros, bem como a exibição dos dados capturados em formato binário, hexadecimal ou texto. Para facilitar ainda mais, a ferramenta nos permite ainda salvar tudo aquilo que foi enviado ou recebido, para que seja analisado posteriormente na própria ferramenta ou em outras.

A ferramenta remonta todos os pacotes trocados durante a comunicação ^{Confira em detalhes a comunicação realizada por seu PC, na rede local e Internet}

Tudo em apenas um lugar

É realmente impressionante a quantidade de funcionalidades agregadas pelo aplicativo, principalmente no que se refere à filtragem das informações, que pode ser realizada já no momento da captura dos pacotes de dados. Abordagem que nos permite visualizar diretamente informações, filtrando o protocolo, receptor ou conteúdo que desejamos.

^{Elimine as informações desnecessárias com poderosos filtros}

Outro fator que também chama atenção na ferramenta é a capacidade de montar integralmente tudo aquilo que foi transmitido pelos protocolos TCP, UDP e SLL, processo realizado através do item de menu Analyze e das opções Follow TCP Stream, Follow UDP Stream e Follow SSL Stream, devendo estas ser escolhidas de acordo com o protocolo que desejamos analisar.

A filtragem poderia ser mais intuitiva

Utilizar os poderosos filtros existentes na ferramenta não é uma tarefa simples, pois eles exigem uma série de comandos específicos seguidos de seus argumentos. Nem mesmo o assistente de filtros localizado no item Expressions facilita o trabalho. Felizmente, com o tempo e a utilização contínua, acabamos nos acostumando com esta dificuldade.

Análise total

O nível de detalhamento obtido durante a captura e seu grande poder de filtragem fazem da ferramenta uma ótima opção para quem trabalha com redes ou apenas deseja aprender mais sobre os principais protocolos de comunicação. As dificuldades iniciais que encontramos ao utilizá-la podem ser superadas através da documentação indicada pela ferramenta logo em sua abertura.

As informações estão disponíveis em sua forma binária, hexadecimal e em caracteres