Home
Accesso / Registrazione
 di 

Wireshark: come catturare, ispezionare, e filtrare i pacchetti Ethernet

Wireshark sniffer ethernet

Wireshark, in precedenza noto con il termine Ethereal, è uno strumento software (liberamente utilizzabile) per la cattura, l'analisi, e l'ispezione del traffico di pacchetti Ethernet che viaggiano all'interno di una rete. In questa guida vedremo anche come sia possibile "sniffare" il traffico di rete wireless.

Contenuto esclusivo per gli ABBONATI PLATINUM di Elettronica Open Source.

Leggi subito tutto l'articolo e poi ricevilo in PDF all'interno di EOS-Book insieme a tanti altri vantaggi offerti dall'Abbonamento Platinum! Diventa Utente PLATINUM

SCOPRI TUTTI I VANTAGGI DI UN ABBONAMENTO ANNUALE CHE COMPRENDE ANCHE TUTTO L'ARCHIVIO

 

 

 

 

 

Scrivi un commento all'articolo esprimendo la tua opinione sul tema, chiedendo eventuali spiegazioni e/o approfondimenti e contribuendo allo sviluppo dell'argomento proposto. Verranno accettati solo commenti a tema con l'argomento dell'articolo stesso. Commenti NON a tema dovranno essere necessariamente inseriti nel Forum creando un "nuovo argomento di discussione". Per commentare devi accedere al Blog
ritratto di Piero Boccadoro

Ecco questa è una cosa che volevo imparare a fare da tempo... :)

Ecco questa è una cosa che volevo imparare a fare da tempo... :)

Proverò subito questo programma.

Nel frattempo, giusto per sapere: ne esistono altri concorrenti, magari sempre free?

Posso proporvi di fare un articolo, magari nell'area PREMIUM (visto che si tratterebbe di un contenuto on-demand), su diverse soluzioni con confronto diretto?

Vantaggi e svantaggi di ciascuno e pregi e difetti annessi?

ritratto di Emanuele

Anche se ad alcuni potrebbero venire in mente utilizzi fraudolen

Anche se ad alcuni potrebbero venire in mente utilizzi fraudolenti :)

Questo software è invece molto utile per analizzare il traffico di rete alla ricerca di intrusioni o tentativi di intrusione che sovraccaricano la banda o anche a debuggare delle applicazioni appena sviluppate.

Penso di utilizzarlo a breve per verificare un progettino wi-fi che conto di pubblicare già entro Novembre.

ritratto di Francesco

L'ironia di avere opensource nel nome e produrre contenuti dispo

L'ironia di avere opensource nel nome e produrre contenuti disponibili solo a pagamento è sinceramente apprezzabile

ritratto di Emanuele

Francesco la tua frase contiene alcuni errori: 1) Open Sou

Francesco la tua frase contiene alcuni errori:

1) Open Source NON significa gratis
http://it.emcelettronica.com/o...

2) Elettronica Open Source NON ha "contenuti disponibili solo a pagamento" ma ben più di 5000 (cinquemila) articoli liberamente accessibili. I "contenuti a pagamento" sono, ad oggi, soltanto 8. Fare 5000/8 è abbastanza semplice. Abbiamo solo lo 0,16% di contenuti riservati agli abbonati.

3) Il tuo commento non è in topic con l'argomento dell'articolo e quindi inutile alla community. Tra l'altro vorrei precisare che l'autore riceve (giustamente) un compenso per scrivere, oltre a tutti i costi del blog, necessari per una qualità sempre maggiore.

4) Quando ti abboni, non stai pagando un contenuto, ma sostenendo un progetto ben più ampio che comprende un magazine in pdf di elettronica, delle demoboard etc.
leggi qui di EOS-Book
http://it.emcelettronica.com/p...

5) Infine, terrei a ricordarti che l'abbonamento Premium ha un costo di poco superiore a 2 euro (poco più di un caffè)!! Certo in periodo di crisi anche 2 euro possono incidere nel bilancio di una persona, posso comprenderlo perfettamente ma allora la domanda che ti pongo è:

perché vuoi leggere questo articolo?

Se è per usi professionali, quindi sei un professionista, allora ti dico subito che non ci credo che non puoi spendere 2 euro e poi con le soluzioni che trovi nei nostri articoli potrai sicuramente sia risparmiare tempo prezioso che magari portare a termine lavori e quindi guadagnare :)

Se invece sei uno studente e vuoi leggerlo per crescita professionale, allora posso anche credere alle tue convinzioni. E' proprio per sostenere gli studenti e gli hobbisti che ho attivato questo:
http://it.emcelettronica.com/c...

Collabora alla community ed i 2 euro spariscono ;)

ritratto di Piero Boccadoro

Posso dire che non sono d'accordo con te? Non credo sia giust

Posso dire che non sono d'accordo con te?
Non credo sia giusta questa considerazione che fai perchè in questa osservazione, semplicistica più che semplice, si perdono tutte le sfumature di questo progetto, tutti gli aspetti nevralgici di cui è costituito, tutto il lavoro che c'è dietro...
Capisco che sia più facile demolire che costruire ed è anche più immediatamente apprezzabile il risultato di una demolizione rispetto a quello che ottieni provando a metter in piedi un progetto... tuttavia ti invito a partecipare.
Prova tu stesso.
Sperimenta.
Infondo qui ci sono ingegneri e tecnidi, uomini di scienza e di cultura, piuttosto che insulsi bigotti o ottusi testardi con i paraocchi.

Prova e vedi. Se ti piace, se no.
Ma soprattutto PERCHE' :D
E poi segnalalo :D

E così questa "apprezzabile" dicotomia avrà una ragione piuttosto che essere una mera supposizione non verificabile :D

ritratto di Piero Boccadoro

Ma lo dico per te stesso, a dir la verità. Non per me. Io mi

Ma lo dico per te stesso, a dir la verità. Non per me.
Io mi sentirei molto più gratificato se una mia opinione avesse un fondamento scientifico o almeno empirico...
Se fosse frutto di studio o di esperienza diretta...

Non mi azzarderei mai ad affermare una cosa che non posso almeno argomentare :D

ritratto di Piero Boccadoro

A beneficio di tutti :D Mi segnalo da solo questo link per l'

A beneficio di tutti :D
Mi segnalo da solo questo link per l'area on-demand:
http://it.emcelettronica.com/f...

ritratto di Piero Boccadoro

Ho installato il programma ieri sera ed ho cominciato un pò a sm

Ho installato il programma ieri sera ed ho cominciato un pò a smanettare... mamma mia, che cosa divertente.. :D
C'è veramente di che sentirsi "potenti" ad usarlo :)
A ben guardare in ogni riga c'è molto spazio anche per imparare diverse cose su come funzionano le reti di telecomunicazioni :)

ritratto di Stefano Sivera

Ipotiziamo questo scenario: Ho un terminale VoIp collegato

Ipotiziamo questo scenario:

Ho un terminale VoIp collegato alla rete con dei problemi di rete e vorrei fare uno sniffing del traffico. Sul mio PC ho installato Wireshark e lo pongo in modalità promisqua ma entrambi i dispositivi sono collegati tramite uno switch di rete che per sua natura "isola" il traffico non diretto al dispositivo collegato (ad esclusione del broadcast).

Escludendo l'ipotesi di usare un Hub ( non se ne trovano più in commercio), escludendo di voler usare uno manageable switch, escludendo di utilizzare un PC con 2 ethernet in bridge ( troppo complicata l'installazione), esiste un altro metodo per effettuare questo tipo di sniffing ?

Grazie
Saluti
Stefano

ritratto di slovati

Wireshark & switch

Utilizzando Wireshark con un comune switch di rete, si può monitorare soltanto il traffico multicast, unicast, e broadcast destinato a una specifica porta dello switch stesso. Nel tuo caso, come da te già sottolineato, ciò rappresenta un problema, in quanto non riusciresti a monitorare il traffico unicast destinato ad altre porte (come ad esempio il dispositivo VoIp sul quale eseguire il trouble-shooting).
Temo che la soluzione migliore sia quella di ricorrere a uno switch più "evoluto", di fascia medio-alta per intenderci, e che sia in grado di supportare il mirroring del traffico. Il mirroring permette di inviare a una porta dello switch il traffico che passa su un'altra porta dello stesso. Si tratta chiaramente di una funzione utilissima per il trouble-shooting delle reti.
Ti segnalo due link utili di approfondimento, dove potrai trovare anche una lista di switch adatti alle tue esigenze:

http://www.wireshark.org/faq.html#promiscsniff (vedi la Q7.1)
http://wiki.wireshark.org/SwitchReference

ritratto di testato

thanks

Grazie per l'intervento

ritratto di Stefano Sivera

Grazie per il feedback, non

Grazie per il feedback, non avevo trovato la wiki page con l'elenco degli switch con queste funzioni. Effettivamente sono tutti prodotti di certe dimensioni/costo ma ci sono anche alcuni oggetti Netgear più abbordabili.
Grazie
Saluti

ritratto di testato

autore ?

Per la prima volta ESCO dal magazine eosbook ed entro sul sito, volevo leggere appunto le risposte dell autore, ma mi sembra che non sia mai intervenuto. Specialmente questa ultima che è domanda interessante non è stata risposta. Spero slovati intervenga.

ritratto di testato

Richiesta articolo test

credo sarebbe interessante e molto utile riprendere questo tema ed approfondirlo con un nuovo articolo che prenda in esami un paio di casi simulati e li porti a soluzione con WireShark.
Cosa ne pensate ? Sono sicuro di un interesse generale sull'argomento.

ritratto di slovati

Personalmente mi sembra

Personalmente mi sembra un'ottima idea. Emanuele, tu cosa ne pensi? Potremmo parlarne e mettere in cantiere un articolo follow-up su questo argomento.

ritratto di Piero Boccadoro

So che non lo hai chiesto a

So che non lo hai chiesto a me ma immagino già che la risposta di Emanuele sia si.
Dal canto mio, posso dire che sarebbe bello ed interessante leggerlo. :)

ritratto di Emanuele

Ottima idea

Anche a me sembra un'ottima idea :)

 

 

Login   
 Twitter Facebook LinkedIn Youtube Google RSS

Chi è online

Ci sono attualmente 4 utenti e 43 visitatori collegati.

Ultimi Commenti