Wireshark

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Wireshark
Logótipo
Captura de tela
Wireshark 1.0 no Ubuntu
Desenvolvedor Equipe de desenvolvimento do Wireshark
Versão estável 2.6.0[1] (24 de abril de 2018; há 0 dia)
Sistema operativo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, macOS e Windows Android
Gênero(s) Analisador de rede
Licença GNU General Public License
Estado do desenvolvimento Ativo
Página oficial wireshark.org

O Wireshark (anteriormente conhecido como Ethereal) é um programa que analisa o tráfego de rede, e o organiza por protocolos. As funcionalidades do Wireshark são parecidas com o tcpdump mas com uma interface gráfica, com mais informação e com a possibilidade da utilização de filtros.

Através dessa aplicação é possível controlar o tráfego de uma rede e monitora a entrada e saida de dados do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.

Também é possível controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos. Se você estiver numa rede local, com micros ligados através de um hub ou switch, outro usuário pode usar o Wireshark para capturar todas as suas transmissões.

História[editar | editar código-fonte]

No final de 1990, Gerald Combs, uma pós-graduação de ciência da computação da Universidade de Missouri-Kansas City , estava trabalhando para um pequeno provedor de serviços de Internet . Os produtos de análise de protocolo comerciais naquele momento custavam cerca de 1500 dólares e não funcionavam em plataformas primárias da empresa (Solaris e Linux), então Gerald começou a escrever Ethereal e lançou a primeira versão por volta de 1998. A marca Ethereal é propriedade da Network Integration Services.

Em maio de 2006, Combs aceitou um trabalho com a CACE Technologies. Combs ainda detinha direitos de autor sobre a maior parte do código fonte da Ethereal (e o resto foi re-distribuído sob a licença GNU GPL), então ele usou o conteúdo do repositório Subversion do Ethereal como base para o repositório Wireshark. No entanto, ele não possui a marca registrada Ethereal, então ele mudou o nome para Wireshark. Em 2010, a Riverbed Technology comprou a CACE e assumiu como o principal patrocinador do Wireshark. o Desenvolvimento Ethereal foi encerrado e um aviso de segurança foi enviado aos utilizadores do Ethereal recomendando a mudança para o Wireshark.

Wireshark ganhou vários prêmios da indústria ao longo dos anos, incluindo eWeek, InfoWorld, e PC Magazine. É também o packet sniffer com a melhor nota no levantamento de ferramentas de segurança de rede feito pelo Insecure.Org e foi o projeto do mês do SourceForge em agosto de 2010.

Combs continua a manter o código geral de Wireshark e emitir lançamentos de novas versões do software. O site do produto lista mais de 600 autores contribuintes adicionais.

O código de cores[editar | editar código-fonte]

O usuário normalmente vê pacotes destacado em verde, azul e preto. Wireshark usa cores para ajudar o utilizador a identificar os tipos de tráfego de relance. Por padrão, o verde é o tráfego TCP, azul escuro é o tráfego DNS, azul claro é o tráfego UDP, e preta identifica os pacotes TCP com problemas - por exemplo, eles poderiam ter sido entregues fora de ordem. Os usuários podem alterar as regras existentes para pacotes de coloração, adicionar novas regras ou remover regras.

Ver também[editar | editar código-fonte]

Referências

Ligações externas[editar | editar código-fonte]


Ícone de esboço Este artigo sobre Informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.