SóProvas

ID
1785058
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue o item seguinte, a respeito de sistemas de gerenciamento de rede, monitoramento e diagnóstico de ambientes computacionais.

A solução Wireshark funciona também como um sistema de detecção de intrusão, pois emite relatórios usando trapping e poolling do SNMP. Assim, a partir da análise do tráfego de rede, é possível enviar pacotes SNMP para os ativos de rede com comandos de gerência de rede.

Alternativas
Comentários

  • Análise de rede com o Wireshark

    Foi criado por Gerald Combs em 1997 com o nome de Ethereal para resolver problemas de rede. Após vários anos de contribuições de outros profissionais e uma imensa ajuda da comunidade, em 2006 o projeto Ethereal se tornou o nosso conhecido Wireshark! O Wireshark é um analizador de pacotes de rede, ele tenta capturar os pacotes que trafegam na rede e tenta mostrá-los de forma mais detalhada possível. Também pode ser utilizado como sniffer em portas USB, além de conter diversos filtros, modos de exibição, coloração, análise, estatísticas e muito mais, se tornando uma das melhores ferramentas open source dessa área. Roda em sistemas UNIX e Windows.
     Com essa ferramenta, você pode resolver problemas de rede, examinar problemas de segurança e aprender mais sobre protocolos. Ele não é um sistema de detecção de intrusos, ou seja, ele não vai "aptar" se estiver acontecendo algum tráfego estranho e também não manipulada nada na rede, só server para monitoria.

    FONTE: https://goo.gl/DCLwYX

  • Errado.

    Wireshark é um sniffer, ou Analisador de Tráfego.

  • Wireshark como IDS?? Não pode! É só análise Com interface gráfica

  •  Wireshark  é um analisador de protocolo que permite que você capture e navegue interativamente no tráfego de uma rede de computadores em tempo de execução usando a interface de rede do computador.

    Este tipo de software, também chamado de Sniffer (ou farejador, em português), é bastante usado por administradores de rede para detectar problemas ou conexões suspeitas, testar se as senhas usadas na rede estão realmente sendo criptografadas e realizar uma série de outras atividades relacionadas a segurança.

    Mesmo sendo uma ferramenta altamente técnica, o Wireshark não é tão complicado de usar. Apenas os conceitos envolvidos no processo são voltados para pessoas com conhecimentos profundos de redes.

    www.techtudo.com.br

  • A solução Wireshark funciona também como um sistema de detecção de intrusão, pois emite relatórios usando trapping e poolling do SNMP. Assim, a partir da análise do tráfego de rede, é possível enviar pacotes SNMP para os ativos de rede com comandos de gerência de rede. errado

     Wireshark  é um analisador de protocolo que permite que você capture e navegue interativamente no tráfego de uma rede de computadores em tempo de execução usando a interface de rede do computado.

    Bendito serás!!