Wireshark, in precedenza noto con il termine Ethereal, è uno strumento software (liberamente utilizzabile) per la cattura, l’analisi, e l’ispezione del traffico di pacchetti Ethernet che viaggiano all’interno di una rete. In questa guida vedremo anche come sia possibile “sniffare” il traffico di rete wireless.
ATTENZIONE: quello che hai appena letto è solo un estratto, l'Articolo Tecnico completo è composto da ben 909 parole ed è riservato agli ABBONATI. Con l'Abbonamento avrai anche accesso a tutti gli altri Articoli Tecnici che potrai leggere in formato PDF per un anno. ABBONATI ORA, è semplice e sicuro.
Ecco questa è una cosa che volevo imparare a fare da tempo… 🙂
Proverò subito questo programma.
Nel frattempo, giusto per sapere: ne esistono altri concorrenti, magari sempre free?
Posso proporvi di fare un articolo, magari nell’area PREMIUM (visto che si tratterebbe di un contenuto on-demand), su diverse soluzioni con confronto diretto?
Vantaggi e svantaggi di ciascuno e pregi e difetti annessi?
Anche se ad alcuni potrebbero venire in mente utilizzi fraudolenti 🙂
Questo software è invece molto utile per analizzare il traffico di rete alla ricerca di intrusioni o tentativi di intrusione che sovraccaricano la banda o anche a debuggare delle applicazioni appena sviluppate.
Penso di utilizzarlo a breve per verificare un progettino wi-fi che conto di pubblicare già entro Novembre.
Francesco la tua frase contiene alcuni errori:
1) Open Source NON significa gratis
http://it.emcelettronica.com/o…
2) Elettronica Open Source NON ha “contenuti disponibili solo a pagamento” ma ben più di 5000 (cinquemila) articoli liberamente accessibili. I “contenuti a pagamento” sono, ad oggi, soltanto 8. Fare 5000/8 è abbastanza semplice. Abbiamo solo lo 0,16% di contenuti riservati agli abbonati.
3) Il tuo commento non è in topic con l’argomento dell’articolo e quindi inutile alla community. Tra l’altro vorrei precisare che l’autore riceve (giustamente) un compenso per scrivere, oltre a tutti i costi del blog, necessari per una qualità sempre maggiore.
4) Quando ti abboni, non stai pagando un contenuto, ma sostenendo un progetto ben più ampio che comprende un magazine in pdf di elettronica, delle demoboard etc.
leggi qui di EOS-Book
http://it.emcelettronica.com/p…
5) Infine, terrei a ricordarti che l’abbonamento Premium ha un costo di poco superiore a 2 euro (poco più di un caffè)!! Certo in periodo di crisi anche 2 euro possono incidere nel bilancio di una persona, posso comprenderlo perfettamente ma allora la domanda che ti pongo è:
perché vuoi leggere questo articolo?
Se è per usi professionali, quindi sei un professionista, allora ti dico subito che non ci credo che non puoi spendere 2 euro e poi con le soluzioni che trovi nei nostri articoli potrai sicuramente sia risparmiare tempo prezioso che magari portare a termine lavori e quindi guadagnare 🙂
Se invece sei uno studente e vuoi leggerlo per crescita professionale, allora posso anche credere alle tue convinzioni. E’ proprio per sostenere gli studenti e gli hobbisti che ho attivato questo:
http://it.emcelettronica.com/c…
Collabora alla community ed i 2 euro spariscono 😉
Posso dire che non sono d’accordo con te?
Non credo sia giusta questa considerazione che fai perchè in questa osservazione, semplicistica più che semplice, si perdono tutte le sfumature di questo progetto, tutti gli aspetti nevralgici di cui è costituito, tutto il lavoro che c’è dietro…
Capisco che sia più facile demolire che costruire ed è anche più immediatamente apprezzabile il risultato di una demolizione rispetto a quello che ottieni provando a metter in piedi un progetto… tuttavia ti invito a partecipare.
Prova tu stesso.
Sperimenta.
Infondo qui ci sono ingegneri e tecnidi, uomini di scienza e di cultura, piuttosto che insulsi bigotti o ottusi testardi con i paraocchi.
Prova e vedi. Se ti piace, se no.
Ma soprattutto PERCHE’ 😀
E poi segnalalo 😀
E così questa “apprezzabile” dicotomia avrà una ragione piuttosto che essere una mera supposizione non verificabile 😀
Ma lo dico per te stesso, a dir la verità. Non per me.
Io mi sentirei molto più gratificato se una mia opinione avesse un fondamento scientifico o almeno empirico…
Se fosse frutto di studio o di esperienza diretta…
Non mi azzarderei mai ad affermare una cosa che non posso almeno argomentare 😀
A beneficio di tutti 😀
Mi segnalo da solo questo link per l’area on-demand:
http://it.emcelettronica.com/f…
Ho installato il programma ieri sera ed ho cominciato un pò a smanettare… mamma mia, che cosa divertente.. 😀
C’è veramente di che sentirsi “potenti” ad usarlo 🙂
A ben guardare in ogni riga c’è molto spazio anche per imparare diverse cose su come funzionano le reti di telecomunicazioni 🙂
Ipotiziamo questo scenario:
Ho un terminale VoIp collegato alla rete con dei problemi di rete e vorrei fare uno sniffing del traffico. Sul mio PC ho installato Wireshark e lo pongo in modalità promisqua ma entrambi i dispositivi sono collegati tramite uno switch di rete che per sua natura “isola” il traffico non diretto al dispositivo collegato (ad esclusione del broadcast).
Escludendo l’ipotesi di usare un Hub ( non se ne trovano più in commercio), escludendo di voler usare uno manageable switch, escludendo di utilizzare un PC con 2 ethernet in bridge ( troppo complicata l’installazione), esiste un altro metodo per effettuare questo tipo di sniffing ?
Grazie
Saluti
Stefano
Per la prima volta ESCO dal magazine eosbook ed entro sul sito, volevo leggere appunto le risposte dell autore, ma mi sembra che non sia mai intervenuto. Specialmente questa ultima che è domanda interessante non è stata risposta. Spero slovati intervenga.
Utilizzando Wireshark con un comune switch di rete, si può monitorare soltanto il traffico multicast, unicast, e broadcast destinato a una specifica porta dello switch stesso. Nel tuo caso, come da te già sottolineato, ciò rappresenta un problema, in quanto non riusciresti a monitorare il traffico unicast destinato ad altre porte (come ad esempio il dispositivo VoIp sul quale eseguire il trouble-shooting).
Temo che la soluzione migliore sia quella di ricorrere a uno switch più “evoluto”, di fascia medio-alta per intenderci, e che sia in grado di supportare il mirroring del traffico. Il mirroring permette di inviare a una porta dello switch il traffico che passa su un’altra porta dello stesso. Si tratta chiaramente di una funzione utilissima per il trouble-shooting delle reti.
Ti segnalo due link utili di approfondimento, dove potrai trovare anche una lista di switch adatti alle tue esigenze:
http://www.wireshark.org/faq.html#promiscsniff (vedi la Q7.1)
http://wiki.wireshark.org/SwitchReference
Grazie per l’intervento
credo sarebbe interessante e molto utile riprendere questo tema ed approfondirlo con un nuovo articolo che prenda in esami un paio di casi simulati e li porti a soluzione con WireShark.
Cosa ne pensate ? Sono sicuro di un interesse generale sull’argomento.
Personalmente mi sembra un’ottima idea. Emanuele, tu cosa ne pensi? Potremmo parlarne e mettere in cantiere un articolo follow-up su questo argomento.
So che non lo hai chiesto a me ma immagino già che la risposta di Emanuele sia si.
Dal canto mio, posso dire che sarebbe bello ed interessante leggerlo. 🙂
Anche a me sembra un’ottima idea 🙂
Grazie per il feedback, non avevo trovato la wiki page con l’elenco degli switch con queste funzioni. Effettivamente sono tutti prodotti di certe dimensioni/costo ma ci sono anche alcuni oggetti Netgear più abbordabili.
Grazie
Saluti