Eis, uma das ferramentas que se tornaram essenciais para mim, tanto em termos profissionais quanto educacionais! O Wireshark é um sniffer (capturador de pacotes), que possibilita armazenar e extrair as informações, provenientes de diversos de pacotes de redes que trafegam em nossa infraestrutura! Através dele, podemos identificar todos os campos de informação e as suas respectivas variáveis, bem como analizar a estrutura de dados dos pacotes (desde que não estejam criptografados)…
“This year, the venerable Wireshark has turned 25, and its creators are taking a step back from this massively successful open source project, to let additional parties to help govern. This month, Sysdig, the current sponsor of Wireshark, launched a new foundation that will serve as the long-term custodian of the project. The Wireshark Foundation will house the Wireshark source code and assets, and manage the SharkFest, Wireshark’s developer and user conference (Singapore April 17-19 and San Diego June 10-15).”
— by The New Stack.
Lançado em 1998 por Gerald Combs sob o nome Ethereal (depois foi renomeado, em vista de questões relacionadas a registro de marcas), ele se tornou um dos mais populares softwares para especialistas em redes & segurança, além de ser bastante usado por analista de infraestrutura para o diagnóstico e correção de problemas. Inclusive, este foi o motivo original pelo qual foi criado: para atender as necessidades do ISP em que trabalhava, já que para adquirir uma licença de uso do (único) software proprietário da época, era necessário pagar uma fortuna. Além disso, o software em questão nem sequer rodava nas plataformas Unix utilizadas pela empresa…
Sob os termos da licença GNU GPL, o Wireshark ganhou bastante contribuidores ao longo dos anos (+2000), além de se tornar flexível e versátil em vista dos inúmeros plugins e extensões, desenvolvidas exclusivamente para ele. Ele utiliza a biblioteca libpcap para a captura dos pacotes, além da biblioteca gráfica Qt na construção de sua interface gráfica, que por sua vez oferece várias opções de filtragem para refinar a exibição dos resultados das capturas. Quando as redes wireless se popularizaram no início do século, o Wireshark foi bastante utilizado tanto para o bem (diagnóstico de problemas) quanto para o mal (roubo de dados).
Para promover o desenvolvimento do Wireshark, bem como torná-lo mais aberto e acessível para os contribuidores, foi criada a Fundação Wireshark! Esta por sua vez, terá como principal objetivo o âmbito educacional, além de ter sido projetada para fornecer uma estrutura de apoio formal para a ferramenta. Até então, a principal fonte de receita obtida pelo Wireshark eram arrecadações feitas pelas conferências; com a fundação, o projeto poderá aceitar contribuições diretamente. Até o momento, Combs tem sido o principal mantenedor da ferramenta, mas a idéia é que a nova fundação possa mudar o seu desenvolvimento para algo mais aberto e democrático.
Apesar de ser uma ferramenta incrível e poderosa, na minha opinião o Wireshark possui uma interface inicial um pouco confusa e “dura”. De vez em quando, tenho algumas dificuldades para encontrar determinadas opções de ajustes, bem como os resultados desejados nas filtragens. Além disso, seria muito bom poder contar com uma interface gráfica com suporte para biblioteca GTK, já que atualmente a maioria dos ambientes gráficos disponíveis para sistemas GNU/Linux (e outros sistemas Unix suportados) se baseiam nela! Mas no geral, estou bastante satisfeito com a ferramenta.
Sem contar que forma uma interessante dupla com o TCPdump… &;-D