quinta-feira, 29 de setembro de 2011

Sniffer de rede Wireshark

O Wireshark é um ótimo sniffer de rede gráfico. Com ele você consegue ver detalhes dos pacotes que estão trafegando na rede, bem como estatísticas diversas.


Provavelmente o gateway da rede não possui o Wireshark instalado, mas é bem provável que ele tenha o iptables, se for um Linux. Com o iptables você pode capturar os dados para um arquivo que poderá ser aberto pelo Wireshark. O comando é parecido com o abaixo.

tcpdump -lnvvvi eth0 -c 200 -s 1518 -w tmp/gateway

Esse comando gera um arquivo chamado gateway na pasta tmp. Esse arquivo poderá ser lido pelo Wireshark, como mostrado no print acima.