Wireshark

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa
Wireshark
Logótipo
Captura de tela
Wireshark 1.0 no Ubuntu
Desenvolvedor Equipe de desenvolvimento do Wireshark
Versão estável 3.0.2[1] (21 de maio de 2019; há 6 meses)
Idioma(s) Inglês
Linguagem C, C++ (Qt)
Sistema operativo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, DragonFly BSD, HP-UX, AIX, macOS e Windows
Gênero(s) Analisador de rede
Licença GNU General Public License
Estado do desenvolvimento Ativo
Página oficial wireshark.org

O Wireshark (anteriormente conhecido como Ethereal) é um programa que analisa o tráfego de rede, e o organiza por protocolos. As funcionalidades do Wireshark são parecidas com o tcpdump mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.

Através dessa aplicação é possível controlar o tráfego de uma rede e monitorar a entrada e saída de dados do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.

Também é possível controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos. Se você estiver a rede local, com micros ligados através de um hub ou switch, outro usuário pode usar o Wireshark para capturar todas as suas transmissões.

História[editar | editar código-fonte]

No final de 1990, Gerald Combs, uma pós-graduada de ciência da computação da Universidade de Missouri-Kansas City , estava trabalhando para um pequeno provedor de serviços de Internet . Os produtos de análise de protocolo comerciais naquele momento custavam cerca de 1500 dólares e não funcionavam em plataformas primárias da empresa (Solaris e Linux), então Gerald começou a escrever Ethereal e lançou a primeira versão por volta de 1998. A marca Ethereal é propriedade da Network Integration Services.

Em maio de 2006, Combs aceitou um trabalho com a CACE Technologies. Combs ainda detinha direitos de autor sobre a maior parte do código fonte da Ethereal (e o resto foi re-distribuído sob a licença GNU GPL), então ele usou o conteúdo do repositório Subversion do Ethereal como base para o repositório Wireshark. No entanto, ele não possui a marca registrada Ethereal, então ele mudou o nome para Wireshark. Em 2010, a Riverbed Technology comprou a CACE e assumiu como o principal patrocinador do Wireshark. o Desenvolvimento Ethereal foi encerrado e um aviso de segurança foi enviado aos utilizadores do Ethereal recomendando a mudança para o Wireshark.

Wireshark ganhou vários prêmios da indústria ao longo dos anos, incluindo eWeek, InfoWorld, e PC Magazine. É também o packet sniffer com a melhor nota no levantamento de ferramentas de segurança de rede feito pelo Insecure.Org e foi o projeto do mês do SourceForge em agosto de 2010.

Combs continua a manter o código geral de Wireshark e emitir lançamentos de novas versões do software. O site do produto lista mais de 600 autores contribuintes adicionais.

O código de cores[editar | editar código-fonte]

O usuário normalmente vê pacotes destacado em verde, azul e preto. Wireshark usa cores para ajudar o utilizador a identificar os tipos de tráfego de relance. Por padrão, o verde é o tráfego TCP, azul escuro é o tráfego DNS, azul claro é o tráfego UDP, e preta identifica os pacotes TCP com problemas - por exemplo, eles poderiam ter sido entregues fora de ordem. Os usuários podem alterar as regras existentes para pacotes de coloração, adicionar novas regras ou remover regras.

Ver também[editar | editar código-fonte]

Referências

  1. «Wireshark 3.0.2, 2.6.9 and 2.4.15 Released». Wireshark.org. 21 de maio de 2019. Consultado em 24 de maio de 2019 

Ligações externas[editar | editar código-fonte]


Ícone de esboço Este artigo sobre Informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.