Wireshark completa 20 anos: como a ferramenta fundamental de análise de rede e pacotes continua a servir comunidades de código aberto

TL; DR: O Wireshark, um analisador de protocolo de rede amplamente utilizado, permitiu que desenvolvedores e administradores de sistema capturassem pacotes e examinassem seu conteúdo por duas décadas. O software de código aberto inclui um rico conjunto de recursos, graças ao desenvolvimento contínuo de um grupo dedicado de usuários em todo o mundo. Com o SharkFest, a série contínua de conferências educacionais anuais do Wireshark, as comunidades de usuários agora têm oportunidades adicionais para refinar suas habilidades de análise de pacotes enquanto desenvolvem a ferramenta para garantir a relevância para as próximas gerações.


Da mesma forma que a matéria é composta de pequenos átomos que formam moléculas, a informação viaja pela Internet nos pequenos blocos de dados que conhecemos como pacotes de rede.

Como moléculas, elas são invisíveis a olho nu, e é por isso que administradores e desenvolvedores de rede recorrem à versão na Internet de microscópios – analisadores de protocolo de rede – para fins de solução de problemas..

O Wireshark, uma das ferramentas de análise de pacotes de código aberto mais reconhecidas do mundo, está comemorando duas décadas na indústria, ajudando administradores de rede, engenheiros e desenvolvedores a capturar pacotes e examinar seu conteúdo. O software os ajuda a solucionar problemas de rede, investigar problemas de segurança, verificar aplicativos de rede, implementações de protocolos de depuração e aprender o protocolo de rede, entre outros casos de uso.

“É uma ferramenta fundamental, pois mostra esses pacotes em detalhes”, disse o fundador da Wireshark e o autor original Gerald Combs. “Temos uma frase neste setor – ‘Os pacotes nunca mentem’ – e é verdade. Eles compõem sua rede e são o comportamento de seus aplicativos. ”

Logotipo do Wireshark

A Wireshark está comemorando 20 anos de excelência em código aberto na análise de pacotes de rede.

Quando se trata de pacotes, Gerald nos disse que a parte mais difícil é entendê-los. É por isso que a comunidade Wireshark coloca tanta ênfase no ensino, na educação e na sua conferência anual, SharkFest.

“Você precisa falar a língua deles, e esse é um dos objetivos do SharkFest e de todos os educadores com quem trabalhamos – ensinar as pessoas a analisar esses pacotes”, disse ele..

A comunidade Wireshark é um nicho diversificado de usuários e desenvolvedores de uma ampla variedade de indústrias. É também a força motriz por trás de grande parte do sucesso da Wireshark, com um rico conjunto de recursos criados por meio do desenvolvimento contínuo de especialistas em todo o mundo. Agora, como as conferências anuais oferecem oportunidades adicionais para os usuários aprenderem e aumentarem a ferramenta, o Wireshark está preparado para manter sua popularidade no futuro..

Um analisador de protocolo de rede líder com um poderoso conjunto de recursos

Quando Gerald se sentou para escrever Wireshark há 20 anos, ele estava trabalhando em um provedor de serviços de Internet em Kansas City que oferecia discagem e hospedagem na web.

“Eu brinco que o Wireshark é um projeto de fim de semana que ficou fora de controle, mas é verdade”, disse Gerald. “Eu precisava ser capaz de solucionar problemas de rede com um programa que fosse executado nas plataformas principais da nossa empresa, Solaris e Linux. Por isso, lancei uma versão inicial e imediatamente recebi contribuições de pessoas de todo o mundo”.

O projeto cresceu de forma constante ao longo do tempo, com Gerald inicialmente fornecendo controle de revisão. “Nos primeiros meses, as pessoas me enviavam patches e eu os integrava e depois lançava um release”, disse ele. “Fiz 24 lançamentos nos primeiros três meses do projeto.”

Logo ficou claro que o sistema não era sustentável, então Gerald recorreu ao Concurrent Versions System, uma solução de controle de revisão de código aberto, para agilizar o processo. “Com desenvolvedores em todo o mundo, precisávamos ser capazes de colaborar de forma eficaz, e isso é algo que continuamos fazendo ao longo do projeto”, disse ele.

Gráfico que descreve os recursos do Wireshark

O que começou como um projeto de fim de semana se tornou uma ferramenta poderosa para desenvolvedores em todo o mundo.

Gerald recorreu a várias soluções de controle de revisão, incluindo a Gerrit, para atender às novas necessidades ao longo dos anos. Ele ficou focado em otimizar a colaboração por meio da infraestrutura, o que serviu para aprimorar o conjunto de recursos do Wireshark e facilitar a melhoria. Hoje, o Wireshark está disponível para UNIX e Windows e oferece a capacidade de realizar várias ações, incluindo captura de dados de pacotes ativos, exibição de pacotes com informações de protocolo muito detalhadas, filtragem de pacotes com base em vários critérios e criação de estatísticas.

O Wireshark, anteriormente conhecido como Ethereal, também sofreu mudanças de marca e propriedade desde o seu início. Em 2006, Gerald e sua família se mudaram para Davis, Califórnia, para uma oportunidade de emprego na CACE Technologies. “Por causa dessa mudança, tivemos que mudar o nome porque meu ex-empregador tinha a marca registrada na Ethereal, então mudamos o nome para Wireshark”, disse Gerald.

Inspire-se na SharkFest: Conferência Anual de Educação da Wireshark

O SharkFest, a série de conferências educacionais anuais da Wireshark, começou com um evento inaugural nos EUA em 2008, antes de se expandir para a Europa e Ásia. Os eventos têm como objetivo apoiar o desenvolvimento do Wireshark; educar profissionais de ciência da computação responsáveis ​​por gerenciar, solucionar problemas, diagnosticar e proteger redes; e incentivar o uso generalizado da ferramenta de análise de código aberto. Os participantes aprimoram suas habilidades por meio de palestras e sessões de aprendizado em laboratório, apresentadas por especialistas do setor, e os contribuidores de código se reúnem para atualizar a ferramenta conforme necessário.

“O objetivo é, no final da conferência, aprender algo útil que você possa voltar e aplicar no seu trabalho ou compartilhar com sua empresa”, disse Gerald. “Normalmente, temos aulas de antemão para atualizar os iniciantes, além de faixas diferentes para desenvolvedores intermediários e avançados”.

Gerald nos disse que os participantes do SharkFest estão divididos igualmente entre visitantes e veteranos pela primeira vez. Se você é novo no evento, ele recomenda se conectar com outros participantes o máximo possível. “Acredito que todos que participam dessas conferências têm algo valioso para compartilhar devido à sua grande variedade de experiências e redes únicas”, afirmou ele..

O SharkFest 18 Europa terminou em 2 de novembro de 2018, em Viena, com planos em andamento para o SharkFest 19 EUA em Berkeley, Califórnia, no próximo verão. “Ainda estamos alinhando palestrantes interessantes, e não tenho dúvidas de que será emocionante e repleto de todo tipo de informação útil”, disse Gerald.

Vá além com a Riverbed – principal patrocinador da Wireshark

Em 2010, a Riverbed Technology comprou as tecnologias CACE para ajudar seus clientes a solucionar problemas de desempenho de aplicativos e redes. Hoje, a Riverbed é líder em infraestrutura de desempenho de aplicativos, atendendo a mais de 24.000 clientes, incluindo 97% da Fortune 100 e 95% da Forbes Global 100.

A empresa é conhecida por sua tecnologia de computação independente de localização, que transforma localização e distância em uma vantagem competitiva, permitindo que os desenvolvedores tenham flexibilidade para hospedar aplicativos e dados em locais ideais, garantindo o desempenho conforme o esperado. Os dados estão sempre disponíveis quando necessário e os problemas de desempenho são detectados e corrigidos antes que os usuários finais notem.

Gerald, que agora trabalha na Riverbed, disse que está grato por tudo que a empresa faz para contribuir como anfitrião oficial do projeto da Wireshark..

Logotipos do SharkFest e do Riverbed

A Riverbed apoia o Wireshark patrocinando o SharkFest, entre outras contribuições.

“Eles fornecem uma infraestrutura sólida e estável para nós”, disse ele. “No passado, eu tinha que rastrear uma maneira de fornecer downloads e manter um conjunto de servidores da Web ativo, estável e configurado continuamente. Não ter que se preocupar com esse tipo de coisa tira muita pressão. ”

Além disso, a Riverbed continuou o legado de desenvolver e vender produtos que complementam o Wireshark e também ajudou a patrocinar o recente SharkFest 18 Europa. Outros patrocinadores incluem a Universidade Wireshark, Cubro, Garland, Gigamon, Magellan, PROFITAP, Endance, ntop, SCOS Software, Sysdig e LoveMyTool.

Desenvolvimento contínuo de especialistas em todo o mundo

Além das oportunidades educacionais em cada evento do SharkFest, a comunidade Wireshark pode recorrer à Universidade de Wireshark para reforçar suas habilidades de captura e análise de pacotes. Gerald, junto com Laura Chappell, fundadora da Chappell University, fundou a instituição de ensino em março de 2007.

Hoje, a Universidade de Wireshark continua dedicada a fornecer treinamento on-line e por instrutor para o software Wireshark. Também mantém o programa Wireshark Certified Network Analysts, que testa as competências dos alunos na solução de problemas, otimização e segurança de uma rede com base no tráfego capturado usando o Wireshark.

Em termos de desenvolvimento de produtos, o Wireshark possui vários recursos disponíveis. “Temos alguns recursos interessantes que ainda estão na infância, mas um deles está atrasado há 20 anos – a capacidade de abrir vários arquivos de captura na mesma instância do aplicativo”, disse Gerald.

Geralmente, porém, Gerald disse que a beleza de um projeto de código aberto é que ele é imprevisível por natureza. “Sempre que falo sobre possíveis recursos futuros, é inevitável que, algumas semanas depois, alguém apareça e contribua com outro recurso incrível, mas diferente, que eu não esperava”, disse ele. “É sempre uma surpresa agradável.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector