WIRESHARK: IL POTENTISSIMO STRUMENTO PER SNIFFARE I MESSAGGI SCAMBIATI IN RETE

[Total: 1    Average: 4/5]
Wireshark e’ un trumento Open Source potentissimo per sniffare i diversi messaggi di rete. Ci sono tantissimi protocolli di comunicazione di rete e wireshark li sniffa praticamente tutti!!

Wireshark (precedentemente chiamato Ethereal) è un software per analisi di protocollo, o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione, per la didattica. Wireshark possiede tutte le caratteristiche di un analizzatore di protocollo standard.

Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un’interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all’utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell’adattatore di rete. Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica.

Wireshark è rilasciato sotto una licenza Open Source; gira sulla maggior parte dei sistemi Unix e compatibili (inclusi GNU/LinuxSun SolarisFreeBSDNetBSDOpenBSD e Mac OS X) e sui sistemi Microsoft Windows appoggiandosi al toolkit di grafica multipiattaformaGTK+ (GTK+ necessita del server grafico X11 per essere eseguito su Mac OS X, l’utente Mac deve eseguire anche un X Server comeX11.app).

Wireshark riesce a “comprendere” la struttura di diversi protocolli di rete, è in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato.

Per la cattura dei pacchetti Wireshark non dispone di proprio codice, ma utilizza libpcap/WinPcap, quindi può funzionare solo su reti supportate da libpcap o WinPcap.

WIRESHARK VIDEO INTRODUCTION (1/3)

COOKIES AND GRABBING PASSWORDS WITH WIRESHARK (PART 2 OF 3)

DATA MINING USING WIRESHARK (PART 3 OF 3)