O documento discute o programa Wireshark, que analisa o tráfego de rede e organiza pacotes por protocolo. Ele permite controlar o tráfego de uma rede e identificar o que entra e sai de um dispositivo. O Wireshark é uma ferramenta útil para administradores de rede e fins educacionais para detectar problemas, conexões suspeitas e apoiar o desenvolvimento de aplicativos.

1. TEMPLATE DESIGN © 2008
www.PosterPresentations.com
Gerenciamento de redes usando o Wireshark
Ableno Leal, Astrogildo, Joao Pedro, Viviane Paiva
Orientador:Waldeyr Mendes
ableno@unb.br; astrocruz@yahoo.com.br; jpsilasantos@globo.com; vivane_pms@hotmail.com
Introdução
Quando se fala em gerenciamento de redes, pensamos logo em
que ferramenta usar para auxiliar nessa tarefa. O Wireshark
(anteriormente conhecido como Ethereal) é um programa que analisa o
tráfego de rede, e o organiza por protocolostcpdumpinterfaceGUI. É
possível controlar o tráfego de uma rede e saber tudo o que entra e sai
do computadorprotocolosTambém é possível controlar o tráfego de um
determinado dispositivo de rede numa máquina que pode ter um ou
mais desses dispositivos.
Neste artigo mostraremos realmente como funciona
este programa e como usá-lo, Este programa é recomendado para
profissionais de informática, especificamente administradores de redes,
e para fins educativos.
Conclusão
O objetivo deste trabalho e demonstrar uma possibilidade de
gerenciamento em redes baseando-se nos conhecimentos primários de
estrutura de dados, redes e arquitetura de computadores, Embora o
entendimento e análise dos dados capturados não tenha sido implementado,
está completa a análise das principais funcionalidades e ferramentas/itens dos
menus do programa. Sendo satisfeitas as premissas e contempladas as áreas
de conhecimento, assim como os objetivos gerais e específicos.
Metodologia
Referências
Soluções Propostas
O Wireshark é um programa que verifica os pacotes
transmitidos pelo dispositivo de comunicação (placa de rede, placa de
fax modem, etc.) do computador. O objetivo deste tipo de software,
também conhecido como sniffer, é detectar problemas de rede,
conexões suspeitas, auxiliar no desenvolvimento de aplicativos e
qualquer outra atividade relacionada a rede.
O programa analisa o tráfego de pacotes recebidos e
organiza-os por protocolo. Todo o tráfego de entrada e saída é
analisado e mostrado em uma lista de fácil navegação. Este programa
é recomendado para profissionais de informática, especificamente
administradores de redes, e para fins educativos.
Alguns recursos:
 Dados podem ser capturados da Ethernet, FDDI, PPP,Token-Ring,
IEEE 802.11, IP clássico sobre ATM e interface loopback.
 Os arquivos capturados podem ser editados e convertidos via linha
de comando.
 750 protocolos podem ser dissecados
 A saída podem ser salva ou impressa em texto plano ou PostScript
 A exibição de dados podem ser refinada usando um filtro
 Filtros de exibição podem ser usados para destacar seletivamente e
exibir informações coloridas no sumário.
 Todas as partes dos traços de rede capturados podem ser salvas
no disco.

Problemas
De acordo com estudos realizados nesta pesquisa ficou
em pauta a questão da segurança, pois ele pode ser usado tanto
para proteger seu sistema quanto para roubar dados dos vizinhos,
devido a isso ele é visto como uma ferramenta hacker.
Objetivo:
 O conceito real desta ferramenta
 A finalidade do programa
 Quais benefícios essa ferramenta pode trazer para um
administrador de redes
TANENBAUM ,Andrew S. - Redes de Computadores. Editora Campos, 3º ediçao
USANDO O WIRESHARCK – disponível em
http://www.gdhpress.com.br/redes/leia/index.php?p=cap5-16 acessado 26/10/2010
WIRESHARK – Internet protocol Family - disponível em
http://wiki.wireshark.org/InternetProtocolFamily acessado em 21/10/2010.
SANTOS, Edson S. - Pesquisa SBPC – TUSS/TISS disponível em
http://www.edsonssantos.blogspot.com/ acessado em 21/10/2010.
KUROSE, Jemes f. Keith.W.Ross. - Rede de Computadores e a Intenert e
uma nova abordagem. Editora, Pearson/Addison Wesley Pearson/Addison
Wesley/São Paulo 3º edição.