sabato 24 Agosto 2019
ip: 34.236.38.146

Download in corso

Softwareone.it

Wireshark Monitorare il traffico di Rete

WireShark è uno dei principali software per il monitoraggio e l’analisi del del traffico di rete scambiato sulle interfacce.

WireShark è uno degli strumenti di analisi di rete più famosi al mondo, gratuito, funziona bene e non è troppo difficile da usare.

Esaminare il contenuto di tutti i pacchetti dati in transito sull’interfaccia di rete attiva.

Punto di forza di Wireshark è la sua flessibilità grazie a speciali criteri di ordinamento e filtraggio l’utente ha modo di estrapolare; in modo rapido ed efficace, i dati di interesse dalle informazioni registrate.

La sua fama deriva dal fatto che è possibile filtrare, catturare e spiare pacchetti e informazioni che passano all’interno di una rete di computer.

Dopo il Download di Wireshark avviare il software, e selezionare la corretta interfaccia di rete da analizzare.

Se si desidera acquisire il traffico sulla rete wireless; cliccare la scheda di rete wifi altrimenti, se la rete usata è via cavo, bisogna scegliere la connessione LAN.

Il pulsante Options consente di impostare tutta una serie di preferenze per la gestione della fase di cattura dei dati.

Si può specificare, se le informazioni catturate debbano essere salvate su uno o più file di testo; indicandone le dimensioni massime, e se fermare la procedura dopo un alcuni minuti oppure dopo aver memorizzato un certo quantitativo di informazioni.

Per scegliere l’interfaccia da utilizzare cliccare su Interface list e quindi selezionare il tipo di Device.

Wireshark inizierà subito a visualizzare le informazioni veicolate sull’interfaccia scelta evidenziandole; per comodità di lettura, con colori diversi e specificando, per ciascun pacchetto il protocollo utilizzato, sistema sorgente e sistema di destinazione.

Capture Options tramite la quale saremo in grado di dire al software molte più informazioni di nostro interesse.

dal pulsante “Capture options” possiamo definire alcuni filtri in grado di diminuire il numero di pacchetti che saranno catturati; ci semplificheranno la vita nella seguente fase di analisi dei risultati.

La cattura di traffico da altri computer collegati alla stessa rete è forse il suo scopo più divertente non è però cosi facile come sembra.

Wireshark Spiare le informazioni

Registrare il traffico di rete e spiare le informazioni che passano attraverso un router un server o un altro computer; si deve usare la cattura remota di Wireshark che, su Windows, sfrutta il driver WinPcap.

Pubblicità

Aprire la finestra dei servizi di Windows (cliccare su Start e scrivere sulla casella Ricerca o Esegui, il comando Services.msc).

Nella lista dei servizi, trovare ed attivare quello che si chiama Remote Packet Capture Protocol.

Questo servizio è disattivato per impostazione predefinita.

Avviare Wireshark

Avviare Wireshark e cliccare su Options Capture ; su Manage Interfacese > Remote Interfaces possiamo aggiungere Host e porta da cui vogliamo sniffare i dati di nostro interesse.

Dopo essersi connessi, è possibile selezionare un’interfaccia sul sistema remoto dalla casella dove sono elencate le schede di rete; cliccare su Avvia per iniziare la registrazione delle connessioni effettuate da quel computer.

Wireshark e uno dei Software piu’ utilizzati per il monitoraggio di reti.

Scarica Wireshark

Lascia un commento

Pubblicità