O Wireshark é sem sombra de dúvidas uma ferramenta essencial a qualquer administrador de redes preocupado com a segurança e escalabilidade do seu ambiente computacional. Outrora conhecido como Ethereal, o Wireshark é um poderoso sniffer (scaner de pacotes), de código aberto e disponível para vários sabores de sistemas operacionais (Windows, Linux, NetBSD, Solaris, OS X, e outros).
Com ele podemos fazer com que a placa de rede de um equipamento qualquer trabalhe em “modo promíscuo”, ou seja, por definição, numa rede ethernet, uma interface de rede qualquer está apta a aceitar apenas pacotes destinados a ela mesma, mesmo que o modo de transmissão seja por difusão (com uso de hubs, por exemplo). O Wireshark faz com que a placa de rede aceite todo tipo de pacote que tenha tráfego passante, não importando a quem se destina, o que nos possibilita a criação de um verdadeiro scaner de rede.
Neste último dia 06/02/2009 aconteceu o lançamento da versão 1.0.6 da ferramenta. O pacote trás uma gama importante de atualizações e correções de alguns pequenos bugs, principalmente para a versão for Windows. Os detalhes do release estão devidamente catalogados e disponíveis para consulta.
Saiba mais sobre como usar o Wireshark! 😉