• Security Tool #5: Wireshark

    wireshark.png

    Wireshark, il cui nome fino al 2006 era Ethereal, con il quale spesso ancora oggi viene chiamato, è uno sniffer di pacchetti il cui utilizzo ha molteplici scopi: rilevare e analizzare problemi di rete, sviluppo di software o protocolli di comunicazione oppure anche a scopi didattici.

    Le funzionalità di Wireshark sono simili a quelle offerte da tcpdump, ma la presenza di una interfaccia grafica rende l’utilizzo molto più semplice: la possibilità di filtrare e ordinare i risultati permette un’analisi più efficace e immediata.

    Come avviene lo sniffing? Una volta selezionata la scheda di rete e impostata in “promiscuos mode”, Wireshark inizia a raccogliere tutti i pacchetti in entrata e in uscita dalla stessa interfaccia di rete.

    Wireshark è un software gratuito rilasciato sotto licenza GNU GPL ed è disponibile per piattaforme Linux, Windows e Mac OS X.

    Anche in questo caso, l’installazione su un sistema operativo Ubuntu è banale. È sufficiente aprire un terminale e digitare:

    sudo apt-get install wireshark

    La sua esecuzione deve essere effettuata con i privilegi di root che ha i permessi necessari per vedere e gestire tutte le interfacce di rete. Con un utente non-root, senza i giusti privilegi, si possono incontrare difficoltà nell’utilizzo di Wireshark.

    Quindi, per eseguire Wireshark come root, lanciare, da terminale il comando:

    sudo wireshark

    Se vuoi aggiornamenti su Security Tool #5: Wireshark inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *