Wireshark: e tieni sotto controllo la tua rete locale!

Buongiorno a tutti, dopo avervi parlato qualche tempo fà di sicurezza e di come tenere sotto controllo la rete e proteggersi da intrusioni tramite wireless con airsnare o zamzom oggi vi parlo di Wireshark.

In informatica Wireshark (precedentemente chiamato Ethereal) è un software per l’analisi dei protocolli o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione e per la didattica.

Wireshark offre un valido ausilio per aiutare gli esperti nell’individuazione di eventuali vulnerabilità dei sistemi utilizzati in azienda (credenziali di accesso trasmesse in chiaro, attività sospette,…).

Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un’interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all’utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell’adattatore di rete. Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica.

Wireshark è utilizzabile su più piattaforme differenti (Windows, Linux, Mac OS X).

Con Wireshark:

  • È possibile analizzare dati acquisiti in tempo reale su una rete attiva (“from the wire”), come pure analizzare dati salvati precedentemente su file di cattura;

In conclusione l’utilizzo di questo programma non è consigliato a tutti perchè la maggior parte di voi non capirà di cosa si tratta e come fare a distinguere un pacchetto “intruso” da uno sicuro, quindi l’uso del programma è consigliato ad utenti esperti.

Alcuni screenshot:

 

 

 

 

 

 

Per scaricare il programma vi rimando al sito.

Author: MocoWORLD

Di me posso dire che sono un appassionato praticamente dalla nascita di tutto ciò che viene e veniva considerato tecnologico o Hi-Tech.

Share This Post On

Fai click su uno di questi pulsanti,

supportami!