Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Wireshark, uno strumento di analisi della rete precedentemente noto come Ethereal, cattura i pacchetti in tempo reale e li visualizza in formato leggibile. Wireshark include filtri, codifica a colori e altre caratteristiche che permettono di scavare in profondità nel traffico di rete e ispezionare i singoli pacchetti.
Questo tutorial si arriva al passo con i principi fondamentali di catturare i pacchetti, li filtra e li controllo. È possibile utilizzare Wireshark per ispezionare il traffico di rete di un programma sospetto, analizzare il flusso del traffico sulla rete, o risolvere i problemi di rete.
Ottenere Wireshark

È possibile scaricare Wireshark per Windows o Mac OS X dal suo sito ufficiale. Se stai usando Linux o un altro sistema Unix-like, probabilmente troverete Wireshark nei suoi repository di pacchetti. Ad esempio, se si sta utilizzando Ubuntu, troverete Wireshark nel Ubuntu Software Center.
Solo un avvertimento rapido: Molte organizzazioni non consentono Wireshark e strumenti analoghi sulle loro reti. Non utilizzare questo strumento al lavoro se non si ha il permesso.

Acquisizione di pacchetti

Dopo il download e l'installazione di Wireshark, è possibile avviare e fare clic sul nome di un'interfaccia in Elenco Interfaccia per iniziare a catturare i pacchetti su tale interfaccia. Per esempio, se si desidera catturare il traffico sulla rete wireless, fare clic sulla interfaccia wireless.È possibile configurare le funzioni avanzate, fare clic Opzioni di cattura, ma questo non è necessario per ora.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Non appena si fa clic il nome dell'interfaccia, vedrete i pacchetti iniziano ad apparire in tempo reale. Wireshark cattura ogni pacchetto inviato o dal sistema. Se stai catturando su un'interfaccia wireless e avere modalità promiscua abilitato le opzioni di cattura, vedrete anche altri altri pacchetti sulla rete.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Fare clic sul pulsante di acquisizione di arresto vicino all'angolo in alto a sinistra della finestra quando si desidera interrompere l'acquisizione del traffico.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Codifica colore

Probabilmente vedrete pacchetti evidenziate in verde, blu e nero. Wireshark usa i colori per aiutare a identificare i tipi di traffico a colpo d'occhio. Per impostazione predefinita, il verde è il traffico TCP, blu scuro è il traffico DNS, azzurro è il traffico UDP e nero identifica pacchetti TCP con i problemi - per esempio, avrebbero potuto essere consegnati fuori ordine.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Cattura campione

Se non c'è niente di interessante sulla propria rete di ispezionare, wiki di Wireshark ha coperto.Il wiki contiene una pagina di file di acquisizione di esempio che è possibile caricare e controllare.
L'apertura di un file di cattura è facile; basta fare clic su Apri nella schermata principale e cercare un file. È inoltre possibile salvare le proprie catture in Wireshark e aprire in seguito.
Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Filtraggio pacchetti

Se stai cercando di controllare qualcosa di specifico, come ad esempio il traffico di un programma invia quando telefonare a casa, aiuta a chiudere tutte le altre applicazioni utilizzando la rete in modo da poter restringere il traffico. Eppure, è probabile che sia una grande quantità di pacchetti da vagliare. Ecco dove i filtri di Wireshark entrano.
Il modo più semplice per applicare un filtro è digitando nella casella di filtro nella parte superiore della finestra e facendo clic su Applica (o premendo Invio). Ad esempio, digitare "DNS" e vedrete solo i pacchetti DNS. Quando si inizia a digitare, Wireshark vi aiuterà a completamento automatico il filtro.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

È inoltre possibile fare clic sul menu Analizza e selezionare Mostra filtri per creare un nuovo filtro.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Un'altra cosa interessante che puoi fare è fare clic destro e selezionare un pacchetto Segui TCP Stream.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Vedrete l'intera conversazione tra il client e il server.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Chiudere la finestra e troverete un filtro è stato applicato automaticamente - Wireshark ti sta mostrando i pacchetti che compongono la conversazione.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Ispezione Pacchetti

Fare clic su un pacchetto per selezionarlo e si può scavare per visualizzarne i dettagli.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

È inoltre possibile creare filtri da qui - basta fare clic su uno dei dettagli e utilizzare il Applica come sottomenu filtro per creare un filtro basato su di esso.

Come utilizzare Wireshark per catturare Pacchetti e Ispezionarli

Wireshark è uno strumento estremamente potente, e questo tutorial è solo grattando la superficie di ciò che si può fare con esso. I professionisti utilizzano per eseguire il debug di implementazioni del protocollo di rete, esaminare i problemi di sicurezza e ispezionare parti interne del protocollo di rete.