Magazine Informatica

Wireshark: e tieni sotto controllo la tua rete locale!

Creato il 27 marzo 2012 da Mocoworld @mocoworld
 

Wireshark: e tieni sotto controllo la tua rete locale!

Buongiorno a tutti, dopo avervi parlato qualche tempo fà di sicurezza e di come tenere sotto controllo la rete e proteggersi da intrusioni tramite wireless con airsnare o zamzom oggi vi parlo di Wireshark.

In informatica Wireshark (precedentemente chiamato Ethereal) è un software per l’analisi dei protocolli o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione e per la didattica.

Wireshark offre un valido ausilio per aiutare gli esperti nell’individuazione di eventuali vulnerabilità dei sistemi utilizzati in azienda (credenziali di accesso trasmesse in chiaro, attività sospette,…).

Wireshark: e tieni sotto controllo la tua rete locale!

Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un’interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all’utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell’adattatore di rete. Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica.

Wireshark è utilizzabile su più piattaforme differenti (Windows, Linux, Mac OS X).

Con Wireshark:

  • È possibile analizzare dati acquisiti in tempo reale su una rete attiva (“from the wire”), come pure analizzare dati salvati precedentemente su file di cattura;

In conclusione l’utilizzo di questo programma non è consigliato a tutti perchè la maggior parte di voi non capirà di cosa si tratta e come fare a distinguere un pacchetto “intruso” da uno sicuro, quindi l’uso del programma è consigliato ad utenti esperti.

Alcuni screenshot:

Wireshark: e tieni sotto controllo la tua rete locale!Wireshark: e tieni sotto controllo la tua rete locale!

 


Ritornare alla prima pagina di Logo Paperblog