Χρησιμοποιήστε το Wireshark για την ανάλυση του δικτύου σας.

Το Wireshark είναι ένα ελεύθερο και ανοιχτού κώδικα λογισμικό ανάλυσης πρωτοκόλλων δικτύου υπολογιστών. Χρησιμοποιείται για ανάλυση δικτύου, παρακολούθηση δικτύου, εντοπισμό και αντιμετώπιση προβλημάτων στα δίκτυα καθώς και για εκπαίδευση. Αποτελεί τον πιο διάσημο Packet Sniffer & Network Analyzer που κυκλοφορεί.

Το Wireshark ονομαζόταν Ethereal μέχρι το 2006, όταν ο επικεφαλής προγραμματιστής, αποφάσισε την αλλαγή του ονόματός του λόγω δικαιωμάτων χρήσης που προϋπήρχαν για το όνομα Ethereal, το οποίο ήταν κατοχυρωμένο από την εταιρεία από την οποία αποφάσισε να αποχωρήσει το 2006.

Πως λειτουργεί:

Το εργαλείο αυτό ανήκει στη κατηγορία των packet-sniffer. Όπως υπονοεί και το όνομα ο sniffer συλλαμβάνει τα μηνύματα που στέλνονται ή λαμβάνονται από τον υπολογιστή σας. Επιτρέπει στο χρήστη να παρακολουθήσει όλη την κίνηση που γίνεται στο δίκτυο θέτοντας την κάρτα δικτύου σε λειτουργία promiscuous(ανάμεικτη) για να δει όλη την κίνηση που είναι ορατή σε αυτή ,όχι μόνο την κίνηση που απευθύνεται σε μια από τις ρυθμισμένες διευθύνσεις της και την broadcast/multicast κυκλοφορία. Αυτές οι πληροφορίες παρουσιάζονται στη συνέχεια σε γραφικό περιβάλλον.

Ποια είναι η χρησιμότητά του;

To Wireshark είναι ένα από τα εργαλεία που έχουν ένα πολύ μεγάλο εύρος εφαρμογών. Μπορεί να χρησιμοποιηθεί ως εκπαιδευτικό εργαλείο για να γίνουν αντιληπτές οι βασικές έννοιες των πρωτοκόλλων επικοινωνίας TCP/IP καθώς προσφέρει γραφικές μεθόδους παρουσίασης της επικοινωνίας των υπολογιστών.

Η βασική του λειτουργία όμως είναι η ασφάλεια ενός εταιρικού δικτύου από τις επιθέσεις hacker. Αυτό το όπλο μπορεί να χρησιμοποιηθεί τόσο από τους white-hat όσο και από τους black-hat hackers.

Ο όρος white-hat αναφέρεται σε άτομα που τους αρέσει να “σπάνε” την ασφάλεια συστημάτων όχι για κακόβουλους σκοπούς αλλά για να ανακαλύψουν αδυναμίες και να ενισχύσουν την ασφάλεια του δικτύου. Οι black-hat hackers θεωρούνται ως οι κακόβουλοι hackers και έχουν ως στόχο την πρόκληση ζημιάς σε δίκτυα υπολογιστών, την εισβολή σε υπολογιστές χρηστών χωρίς εξουσιοδότηση, την δημιουργία ιών και την παραβίαση κωδικών ασφαλείας.

Ή διασφάλιση του εσωτερικού δικτύου μιας εταιρίας (intranet) δεν είναι απλή υπόθεση καθώς υπάρχουν πολλοί τρόποι για να αποκτήσει κάποιος πρόσβαση. Για αυτό το σκοπό οι white-hat hackers που θα ελέγξουν τα κρίσιμα σημεία πρόσβασης θα χρησιμοποιήσουν το Wireshark για να δουν αν ευαίσθητες πληροφορίες είναι δημόσιες ενώ δεν θα έπρεπε. Από την άλλη στα χέρια των black-hat hackers το Wireshark μπορεί να τους προσφέρει αυτές τις πληροφορίες που μετά θα χρησιμοποιηθούν για διαφόρων ειδών επιθέσεις όπως phishing, man-in-the-middle-attack κ.α. Για αυτούς τους λόγους ο  αναλυτικός έλεγχος του traffic στα κρίσιμα σημεία του δικτύου είναι απαραίτητος. 

Το πρόγραμμα είναι διαθέσιμο στο http://www.wireshark.org όπου υπάρχουν αναλυτικές οδηγίες και tutorials για την εγκατάσταση και χρήση του. Είναι διαθέσιμο για όλα τα κύρια λειτουργικά συστήματα όπως τα Windows, Linux, Mac OS X, Solaris και BSD χρησιμοποιεί το GTK+ για το γραφικό περιβάλλον και το Pcap για σύλληψη πακέτων. Διατίθεται από την άδεια Γενική άδεια δημόσιας χρήσης GNU