Wireshark: e tieni sotto controllo la tua rete locale!

Creato il 27 marzo 2012 da Mocoworld @mocoworld
 

Buongiorno a tutti, dopo avervi parlato qualche tempo fà di sicurezza e di come tenere sotto controllo la rete e proteggersi da intrusioni tramite wireless con airsnare o zamzom oggi vi parlo di Wireshark.

In informatica Wireshark (precedentemente chiamato Ethereal) è un software per l’analisi dei protocolli o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione e per la didattica.

Wireshark offre un valido ausilio per aiutare gli esperti nell’individuazione di eventuali vulnerabilità dei sistemi utilizzati in azienda (credenziali di accesso trasmesse in chiaro, attività sospette,…).

Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un’interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all’utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell’adattatore di rete. Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica.

Wireshark è utilizzabile su più piattaforme differenti (Windows, Linux, Mac OS X).

Con Wireshark:

  • È possibile analizzare dati acquisiti in tempo reale su una rete attiva (“from the wire”), come pure analizzare dati salvati precedentemente su file di cattura;

In conclusione l’utilizzo di questo programma non è consigliato a tutti perchè la maggior parte di voi non capirà di cosa si tratta e come fare a distinguere un pacchetto “intruso” da uno sicuro, quindi l’uso del programma è consigliato ad utenti esperti.

Alcuni screenshot: