Wireshark è un ottimo analizzatore di rete, l' indirizzo per il download è http://www.wireshark.org/download.html il software è disponibile sia per Windows, MAC e ovviamente linux , la versione che ho testato è la 1.0.3 quella installata in linux backtrack4. Il programma è veramente completo, si possono analizzare reti cablate, reti locali,reti wifi, la grafica è molto curata e i comandi sono semplici ed intuitivi. Posso dirvi che se avete idea di come funziona una rete, quindi sapete cosa sono livelli OSI e protocolli, non avrete nessun problema ad utilizzare wireshark, anche nel caso fosse la prima volta che utilizzate un analizzatore di rete. La prima cosa da fare dopo aver lanciato il programma è scegliere l' interfaccia su cui raccogliere i pacchetti in transito, dal menu "Capture/Interface", vi verranno mostrate tutte le interfacce di rete disponibili sulla vostra macchina , inoltre è presente un dispositivo chiamato "any" che consente di catturare i dati da tutte le interfacce contemporaneamente.
Fatta questa semplice operazione comincerete a vedere i pacchetti intercettati, un campo importante su cui puntare la nostra attenzione è il campo "filter", compilandolo opportunamente potremo scegliere di visionare solo quello che piu' ci interessa, ad esempio scrivendo "icmp" vedremo solo i pacchetti trasmessi con questo protocollo, oppure scrivendo "tcp and ip.addr== xx.xx.xx.xx" saranno mostrati solo i pacchetti tcp che hanno come destinazione o origine l' indirizzo IP scritto.I filtri possono essere anche molto complessi, ma è compreso nel programma un editor ad-hoc per crearli con la giusta sintassi, quindi nessun problema.
Una volta catturati i pacchetti è possibile analizzarli in tutti i particolari, un'altra utile funzione di questo software è la possibilità di ricostruire automaticamente un' intera conversazione TCP o UDP,basta posizionarsi su uno dei pacchetti , poi premere il tasto destro del mouse e cliccare su "follow tct stream".In conclusione direi che è un programma veramente completo e semplice ve lo consiglio assolutamente, sul sito ufficiale è presente anche tutta la documentazione in lingua inglese.Nel video potete vedere wireshark all' opera, come interfaccia ho usato la mia scheda wifi in monitor mode.
Excellent blog here! Also your site loads up fast!
RispondiEliminaWhat host are you using? Can I get your affiliate link to your host?
I wish my web site loaded up as quickly as yours lol
my web-site ... ماين كرافت الأصليه