Usare Wireshark per sniffare il traffico di rete

29 giugno 2010

WireShark (noto in precedenza come Ethereal) è uno dei principali software per il monitoraggio e l’analisi del traffico di rete scambiato sulle interfacce. Tra i punti di forza di questo tool troviamo l’interfaccia grafica di immediata comprensione, il numero crescente di funzioni che aumenta ad ogni nuova versione, l’elevata configurabilità dei filtri usati per selezionare solo alcuni pacchetti, e la possibilità di “isolare” tutti i pacchetti di una determinata conversazione TCP.

A rendere ancora più interessante il software è la sua capacità di agire a più livelli della stack TCP/IP e la compatibilità con tutti i principali sistemi operativi: dalla pagina di download potete infatti scegliere la versione che preferite.

Figura 1. Wireshark installer

Wireshark installer

In questo articolo ci concentreremo su una delle funzioni più immediate ma anche più interessanti, ovvero come sniffare dei dati in LAN e come analizzare e salvare i risultati ottenuti. È importante premettere però che, per far funzionare correttamente il software sui sistemi operativi Windows, è necessario installare le librerie WinPcap, le quali come segnalato sul sito sono già presenti nel file disponibile al download.

Presentazione del software

Dopo aver installato il software, e nel caso di sistemi Windows anche le relative librerie, si presenterà una schermata come la seguente, divisa in 4 parti: le due più a sinistra riguardano la cattura del traffico dati, e sono quelle su cui ci concentreremo, la barra centrale riguarda i file mentre l’ultima a destra consente di trovare informazioni sulle guide online o posizionate nel nostro computer.

Figura 2. L’interfaccia di Wireshark

L'interfaccia di Wireshark

Volendo analizzare il traffico nella rete è possibile cliccare semplicemente sulla prima voce in alto a sinistra, Interface List, per selezionare l’interfaccia da usare, ma se vogliamo andare più nel dettaglio è consigliato scegliere la seconda voce, “Capture Options”, tramite la quale saremo in grado di dire al software molte più informazioni di nostro interesse.

Figura 3. Wireshark opzioni cattura

Wireshark opzioni cattura

Anche in questo caso la finestra che si aprirà è divisa in 5 parti, e noi le analizzeremo tutte con estrema attenzione, a cominciare dalla prima, Capture: in questa sezione è possibile selezionare innanzitutto l’interfaccia di rete, ossia la scheda il cui traffico sarà da noi analizzato. Selezionando la seconda voce, che di default è già segnata, è possibile “forzare” il software, e l’interfaccia stessa, a catturare e registrare tutto il traffico che la scheda è in grado di vedere, e non solo quello che è indirizzato al suo indirizzo di rete.

Se vuoi aggiornamenti su Usare Wireshark per sniffare il traffico di rete inserisci la tua e-mail nel box qui sotto:
 
X
Se vuoi aggiornamenti su Usare Wireshark per sniffare il traffico di rete

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy