Como criar regras de Firewall no Wireshark?

O Wireshark é uma ferramenta de analise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).
Hoje vamos ensinar como usar o Wireshark para criar regras de Firewall.


Depois de termos apresentado aqui algumas funcionalidades básicas do wireshark, Esquema de cores nas linhas, Follow TCP Stream, ensinar a detectar tráfego abusivo, Three-way Handshake, etc, hoje vamos ensinar como usar o Wireshark para criar regras de Firewall “on the fly” de pacotes capturados.
Como criar regras de Firewall no Wireshark?
Criar regras de firewall no Wireshark é uma tarefa bastante simples até porque a ferramenta disponibiliza funcionalidades para tal. Para isso basta ir a Tools > Firewall ACL Rules


O Wireshark suporta vários tipos de sintaxes como por exemplo, Cisco iOS, NetFilter (iptables),Windows Firewall, etc. Neste passo o utilizador apenas necessita de indicar qual a sintaxe que pretende.

Por exemplo, escolhendo NetFilter, é possível indicar qual o filtro a aplicar e indicar também se é uma regra de Inbound (entrada) e de Deny (negação) – Saber mais sobre Netfilter (aqui).

Esperamos que tenham gostado deste tutorial sobre o Wireshark. Por hoje resta-nos esperar pelo vosso feedback e sugestões para próximos tutoriais sobre esta super ferramenta.

Pplware




0 Comentarios to "Como criar regras de Firewall no Wireshark?"

Since 2005

Translate

Subscribe via email

Enter your email address:

Delivered by FeedBurner

Total Views

Pesquisar neste blogue

Blog Archive

Rating Posts

Copyright

Creative Commons License
Web hosting for webmasters