Programas para Captura de Pacotes

A seguir, iremos estudar as duas ferramentas (programas) mais utilizadas para captura de pacotes. Começaremos pelo Wireshark, que possui uma interface gráfica, e depois estudaremos o tcpdump, que é utilizado apenas através da linha de comando.

Wireshark

O Wireshark é um dos programas de captura de pacotes mais utilizados. Ele mostra os dados e as informações dos cabeçalhos dos protocolos contidos nos pacotes capturados.

Existem versões do Wireshark para as plataformas Windows, Linux, MacOs, Solaris, FreeBSD, entre outros. Isso é muito bom, porque evita que você tenha que aprender a utilizar vários programas diferentes para realizar a mesma tarefa.

O programa Wireshark é muito usado por profissionais de redes, como:

• Administradores, com o objetivo de solucionar problemas na rede.
• Engenheiros de segurança, com o objetivo de verificar possíveis problemas na segurança.
• Desenvolvedores, que objetiva encontrar possíveis bugs na implementação do protocolo.
• Estudantes, com o objetivo de melhorar o entendimento acerca dos protocolos utilizados em redes de computadores.

Vale salientar que o Wireshark também é muito usado pelos hackers para fins ilícitos, ou seja, para fins que contrariam a lei, pois com ele é possível encontrar falhas nas implementações dos protocolos, capturar senhas e obter outras informações.