Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Server/Wireshark"
Differenze tra le versioni 11 e 35 (in 24 versioni)
Versione 11 del 30/04/2007 16.53.01
Dimensione: 6584
Autore: AlessioTreglia
Commento: revisione completata
Versione 35 del 06/04/2025 14.40.03
Dimensione: 9164
Autore: andreas-xavier
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## page was renamed from Wireshark
Linea 3: Linea 4:
[[BR]]
||<tablestyle="float:right; font-size: 0.9em; width:25%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice''' [[TableOfContents()]]||		 <<BR>>
<<Indice>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=80325"; rilasci="10.10 10.04")>>
Linea 8: Linea 10:
||<style="border:none ;">attachment:logo.jpg ||<style="border:none ;">'''Wireshark''' è un analizzatore di protocolli (''packet sniffer''), che permette di monitorare e filtrare tutti i pacchetti che passano attraverso una o più interfacce di rete || '''Wireshark''' è un analizzatore di protocolli (''packet sniffer''), che permette di monitorare e filtrare tutti i pacchetti che passano attraverso una o più interfacce di rete.
Linea 10: Linea 12:
||<tablestyle="text-align: justify; width:75%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''In questa guida non viene indicato come interpretare i dati monitorati, in quanto è necessaria un'approfondita conoscenza dei protocolli di rete e dei modelli ISO/OSI, nonchè del protocollo TCP/IP.'' || {{{#!wiki note
In questa guida non viene indicato come interpretare i dati monitorati, in quanto è necessaria un'approfondita conoscenza dei protocolli di rete e dei modelli ISO/OSI, nonchè del protocollo TCP/IP.}}}
Linea 14: Linea 17:
'''Wireshark''' è presente nei [:Repository:repository] di Ubuntu. Per installarlo, è sufficiente digitare da terminale il seguente comando: {{{
sudo apt-get install wireshark		 {{{#!wiki important
Mantenere '''Wireshark''' aggiornato per beneficiare delle ultime correzioni di bug e funzionalità.
Linea 18: Linea 21:
È possibile installare il pacchetto ''wireshark'' anche tramite [:SynapticHowto:Synaptic] e [:AdeptHowTo:Adept]. Ci sono principalmente due metodi per installare Wireshark su Ubuntu, tramite '''apt''' e tramite '''snap'''.
Linea 20: Linea 23:
Una volta installato, per avviare il programma è utile digitare il seguente comando:
{{{
sudo wireshark		 == apt ==

{{{#!wiki note
Questo metodo è il più semplice e consigliato per la maggior parte degli utenti.
Linea 24: Linea 28:

[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://wireshark|wireshark]].

Al termine dell'installazione sarà possible [[#Avvio|avviare]] '''Wireshark'''.

{{{#!wiki important
Durante l'installazione, verrà chiesto di [[#Configurare_i_permessi_per _la_cattura_dei_pacchetti|permettere]] agli utenti non-root di catturare pacchetti. È fortemente consigliato rispondere ''Sì'' a questa domanda.
}}}
 
== Snap ==

{{{#!wiki important
L'installazione tramite Snap può avere limitazioni nella cattura del traffico di rete e non è generalmente raccomandata per un uso professionale.
}}}

 0. Digitare nel [[AmministrazioneSistema/Terminale|terminale]] il comando:{{{
sudo snap install wireshark
}}}
 0. Riavviare la sessione.

Al termine dell'installazione sarà possible [[#Avvio|avviare]] '''Wireshark'''.

= Avvio =

Per [[AmbienteGrafico/AvviareProgrammi|avviare]] '''Wireshark''' digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
wireshark
}}}

Si dovrebbe essere in grado di vedere le interfacce di rete e iniziare a catturare pacchetti senza utilizzare [[AmministrazioneSistema/PrivilegiDiAmministrazione|privilegi di amministrazione]].
Linea 27: Linea 60:
[[Immagine(Wireshark/Opzioni.png,500,right)]] ##{{attachment:1010_opzioni.png}}
Linea 29: Linea 62:
Per configurare il monitoraggio della scheda di rete è utile cliccare su '''''Caption -> Options...'''''. Per esempio, nel menù a tendina è possibile scegliere l'interfaccia di rete che si desidera monitorare. A seconda della propria scheda di rete scelta, è inoltre possibile vedere il relativo indirizzi IP. ##== Monitoraggio della scheda di rete ==
Linea 31: Linea 64:
All'interno della sezione '''Capture file(s)''' è possibile salvare in un file di testo tutto ciò che verrà ''loggato'' dall'applicazione. In '''Stop capture''' è invece possibile impostare delle condizioni che, quando verificate, comporteranno l'immediato arresto delle operazioni di cattura. In '''Name Rosolution''' è possibile attivare la risoluzione dei nomi della rete. ##Per configurare il monitoraggio della scheda di rete è utile:
Linea 33: Linea 66:
{{{
#!frame align=clear		 ## * Cliccare su '''''Capture → Options''''' all'interno della schermata principale. Per esempio, nel menù a tendina è possibile scegliere l'interfaccia di rete che si desidera monitorare. A seconda della propria scheda di rete scelta, è inoltre possibile vedere il relativo indirizzi IP.
## * All'interno della sezione '''Capture file(s)''' è possibile salvare in un file di testo tutto ciò che verrà ''loggato'' dall'applicazione.
## * In '''Stop capture''' è invece possibile impostare delle condizioni che, quando verificate, comporteranno l'immediato arresto delle operazioni di cattura.
## * In '''Name Resolution''' è possibile attivare la risoluzione dei nomi della rete.

== Configurare i permessi per la cattura dei pacchetti ==

Se durante l'[[#Installazione_tramite_APT|installazione tramite apt]] è stato risposto '''No''' alla richiesta di permettere agli utenti non-root di catturare pacchetti, è possibile modificare la scelta.

 0. Eseguire nella [[AmministrazioneSistema/Terminale|riga di comando]] il seguente comando:{{{
sudo dpkg-reconfigure wireshark-common
}}}
 0. Selezionare '''Sì''' quando richiesto.

== Aggiungere l'utente al gruppo wireshark ==

Per permettere all'utente di catturare pacchetti senza dover utilizzare '''[[AmministrazioneSistema/PrivilegiDiAmministrazione|sudo]]''', è necessario aggiungerlo al gruppo ''wireshark''.

 0. Digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando:{{{
sudo usermod -aG wireshark [nome_utente]
}}} sostituendo `[nome_utente]` con il nome dell'utente desiderato.
 0. Riavviare la sessione utente per applicare le modifiche al gruppo, oppure riavviare il sistema.
 
{{{#!wiki important
Il riavvio è essenziale affinché i nuovi permessi abbiano effetto.
Linea 37: Linea 93:
= Cattura = == Connessione delle interfacce di rete ==
Linea 39: Linea 95:
Una volta configurato il programma, per avviare il monitoraggio dei pacchetti, è sufficiente cliccare su '''''Capture -> Start'''''. In alternativa, è possibile selezionare le interfacce desiderate dalla voce '''''Capture -> Interfaces...'''''. Apparità la seguente finestra, dalla quale sarà possibile scegliere le singole interfacce per le quali avviare il monitoraggio: {{{#!wiki note
Questi comandi potrebbero non essere sufficienti e la performance potrebbe non essere ottimale.
}}}
Linea 41: Linea 99:
attachment:interfaccia.png Potrebbe essere necessario connettere manualmente alcune interfacce per permettere a '''Wireshark''' di accedere alla rete. Digitare nel [[AmministrazioneSistema/Terminale|terminale]] i comandi:{{{
sudo snap connect wireshark:network-control
sudo snap connect wireshark:network-observe
sudo snap connect wireshark:raw-serial
}}}
Linea 43: Linea 105:
Una volta cliccato su «'''Start'''», '''wireshark''' inizierà a ''sniffare'' i pacchetti. == Cattura monitoraggio pacchetti ==
Linea 45: Linea 107:
attachment:cattura2.png Una volta [[#Configurare_i_permessi_per_la_cattura_dei_pacchetti|configurato]] il programma, avviare il monitoraggio dei pacchetti, è sufficiente cliccare su '''''Cattura → Avvia'''''.
## In alternativa, è possibile selezionare le interfacce desiderate dalla voce '''''Capture → Interfaces...'''''. Apparità una finestra, dalla quale sarà possibile scegliere le singole interfacce per le quali avviare il monitoraggio:
Linea 47: Linea 110:
Per terminare le operazioni è sufficiente cliccare su «'''Stop'''».
Terminata la cattura, verrà mostrato il log contenente tutti i pacchetti inviati e ricevuti attraverso la propria rete.		 ##Una volta cliccato su '''Avvia''', '''wireshark''' inizierà a [[http://it.wikipedia.org/wiki/Sniffing|sniffare]] i pacchetti.
Linea 50: Linea 112:
attachment:log.png ##Per terminare le operazioni è sufficiente fare clic su '''Stop'''.
##Terminata la cattura, verrà mostrato il log contenente tutti i pacchetti inviati e ricevuti attraverso la propria rete.
Linea 52: Linea 115:
= Filtri = ##{{attachment:log.png}}
Linea 54: Linea 117:
'''Wireshark''' consente di impostare dei filtri: con il programma ve vengono offerti alcuni già pre-impostati, è inoltre possibile crearne altri personalizzati. == Filtri ==
Linea 56: Linea 119:
Di seguito vengono elencati i filtri più comuni: '''Wireshark''' consente di impostare filtri, permettendo di concentrarsi sui pacchetti che interessano, ignorando il resto.<<BR>>
Alcuni filtri sono già preimpostati nel programma, è inoltre possibile [[#Creare un filtro|crearne altri personalizzati]].

Nella tabella di seguito vengono elencati i filtri più comuni:
Linea 66: Linea 132:
È possibile creare dei filtri personalizzati: '''wireshark''' visualizzerà solo i dati rientreranno nelle condizioni del filtro. È possibile creare dei filtri personalizzati: '''Wireshark''' visualizzerà solo i dati rientreranno nelle condizioni del filtro.
Linea 68: Linea 134:
A tale scopo si può procedere cliccando su '''''Analyze -> Display Filters...'''''. Verrà visualizzata una finestra, all'interno della quale si trovano tutti i filtri già configurati. Per creare un nuovo filtro è sufficiente assegnargli un nome e cliccare su «'''Nuovo'''». Per configurare i parametri relativi ai pacchetti e agli indirizzi da filtrare, cliccare su «'''Expression...'''»: si aprirà una finestra dalla quale sarà possibile scegliere il tipo di pacchetto e i relativi parametri. A tale scopo si può procedere cliccando su '''''Analyze Display Filters...'''''. Verrà visualizzata una finestra, all'interno della quale si trovano tutti i filtri già configurati. Per creare un nuovo filtro è sufficiente assegnargli un nome e cliccare su '''Nuovo'''. Per configurare i parametri relativi ai pacchetti e agli indirizzi da filtrare, cliccare su '''Expression...''': si aprirà una finestra dalla quale sarà possibile scegliere il tipo di pacchetto e i relativi parametri.
Linea 71: Linea 137:
All'interno di '''Wireshark Dsplay Filter''', digitare il seguente testo all'interno della casella «'''Filter name'''»: All'interno di '''Wireshark Dsplay Filter''', digitare il seguente testo all'interno della casella '''Filter name''':
Linea 75: Linea 141:
Infine cliccare su «'''Nuovo'''», dunque su «'''Expression...'''». All'interno della finestra '''Wireshark Filter Expression''' scegliere la voce '''''TCP -> tcpsrcport - Source Port''''', dunque selezionare «'''=='''» all'interno di «'''Relation'''», infine, in «'''Value'''», impostare 60754 come numero della porta. Infine cliccare su '''Nuovo''', dunque su '''Expression...'''. All'interno della finestra '''Wireshark Filter Expression''' scegliere la voce '''''TCP → tcpsrcport - Source Port''''', dunque selezionare '''==''' all'interno di '''Relation''', infine, in '''Value''', impostare 60754 come numero della porta.
Linea 77: Linea 143:
Una volta applicato il filtro ecco il risultato: ##Una volta applicato il filtro ecco il risultato:
Linea 79: Linea 145:
attachment:filtro.png ##{{attachment:filtro.png}}
Linea 89: Linea 155:
La lista completa dei protocolli supportati dall'applicazione si può visualizzare da '''''Analyze -> enabled protocols...'''''; dallo stesso menu è possibile anche scegliere quali protocolli abilitare e quali disabilitare.

attachment:protocollo.png		 La lista completa dei protocolli supportati dall'applicazione si può visualizzare da '''''Analyze enabled protocols...'''''; dallo stesso menu è possibile anche scegliere quali protocolli abilitare e quali disabilitare.
Linea 95: Linea 159:
 * [http://www.wireshark.org/ Sito ufficiale Wireshark]
 * [http://www.wireshark.org/docs/wsug_html/ Guida ufficiale Wireshark]
 * [http://it.wikipedia.org/wiki/Suite_di_protocolli_Internet Suite dei protoccolli] Se volete usare in modo approfondito '''Wireshark''' dovete avere una buona conoscenza dei protocolli di rete
 * [http://it.wikipedia.org/wiki/Modello_ISO/OSI Modello ISO/OSI] Bisogna anche avere conoscenze del modello ISO/OSI
 * [http://it.wikipedia.org/wiki/TCP/IP Modello TCP/IP] Per finire bisogna anche conoscere il modello TCP/IP		  * [[http://www.wireshark.org/|Sito ufficiale Wireshark]]
 * [[http://www.wireshark.org/docs/wsug_html/|Guida ufficiale Wireshark]]
 * [[http://it.wikipedia.org/wiki/Suite_di_protocolli_Internet|Informazioni sui protocolli Internet]]
 * [[http://it.wikipedia.org/wiki/Modello_ISO/OSI|Modello ISO/OSI]]
 * [[http://it.wikipedia.org/wiki/TCP/IP|Modello TCP/IP]]
Linea 102: Linea 166:
CategoryNuoviDocumenti CategoryServer CategoryInternet CategoryDaRevisionare


Questa guida è stata verificata solo con versioni obsolete di Ubuntu, potrebbe non essere più valida. Vuoi contribuire ad aggiornarla? Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Wireshark è un analizzatore di protocolli (packet sniffer), che permette di monitorare e filtrare tutti i pacchetti che passano attraverso una o più interfacce di rete.

In questa guida non viene indicato come interpretare i dati monitorati, in quanto è necessaria un'approfondita conoscenza dei protocolli di rete e dei modelli ISO/OSI, nonchè del protocollo TCP/IP.

Installazione

Mantenere Wireshark aggiornato per beneficiare delle ultime correzioni di bug e funzionalità.

Ci sono principalmente due metodi per installare Wireshark su Ubuntu, tramite apt e tramite snap.

apt

Questo metodo è il più semplice e consigliato per la maggior parte degli utenti.

Installare il pacchetto wireshark.

Al termine dell'installazione sarà possible avviare Wireshark.

Durante l'installazione, verrà chiesto di permettere agli utenti non-root di catturare pacchetti. È fortemente consigliato rispondere a questa domanda.

Snap

L'installazione tramite Snap può avere limitazioni nella cattura del traffico di rete e non è generalmente raccomandata per un uso professionale.

  1. Digitare nel terminale il comando:

    sudo snap install wireshark
  2. Riavviare la sessione.

Al termine dell'installazione sarà possible avviare Wireshark.

Avvio

Per avviare Wireshark digitare nel terminale il seguente comando:

wireshark

Si dovrebbe essere in grado di vedere le interfacce di rete e iniziare a catturare pacchetti senza utilizzare privilegi di amministrazione.

Configurazione

Configurare i permessi per la cattura dei pacchetti

Se durante l'installazione tramite apt è stato risposto No alla richiesta di permettere agli utenti non-root di catturare pacchetti, è possibile modificare la scelta.

  1. Eseguire nella riga di comando il seguente comando:

    sudo dpkg-reconfigure wireshark-common

  2. Selezionare quando richiesto.

Aggiungere l'utente al gruppo wireshark

Per permettere all'utente di catturare pacchetti senza dover utilizzare sudo, è necessario aggiungerlo al gruppo wireshark.

  1. Digitare nel terminale il seguente comando:

    sudo usermod -aG wireshark [nome_utente]

    sostituendo [nome_utente] con il nome dell'utente desiderato.

  2. Riavviare la sessione utente per applicare le modifiche al gruppo, oppure riavviare il sistema.

Il riavvio è essenziale affinché i nuovi permessi abbiano effetto.

Connessione delle interfacce di rete

Questi comandi potrebbero non essere sufficienti e la performance potrebbe non essere ottimale.

Potrebbe essere necessario connettere manualmente alcune interfacce per permettere a Wireshark di accedere alla rete. Digitare nel terminale i comandi:

sudo snap connect wireshark:network-control
sudo snap connect wireshark:network-observe
sudo snap connect wireshark:raw-serial

Cattura monitoraggio pacchetti

Una volta configurato il programma, avviare il monitoraggio dei pacchetti, è sufficiente cliccare su Cattura → Avvia.

Filtri

Wireshark consente di impostare filtri, permettendo di concentrarsi sui pacchetti che interessano, ignorando il resto.
Alcuni filtri sono già preimpostati nel programma, è inoltre possibile crearne altri personalizzati.

Nella tabella di seguito vengono elencati i filtri più comuni:

Nome

Filtro

Descrizione

IP address 192.168.0.1

ip.addr == 192.168.0.1

Filtrare tutte le righe che hanno a che fare con l'IP 192.168.0.1

No ARP

not arp

Visualizzare tutti i protocolli tranne ARP

TCP only

tcp

Visualizzare solo il protocollo TCP

No ARP and no DNS

not arp and !(udp.port == 53)

Non visualizza le informazioni riguardanti il protocollo ARP e tutte le porte UDP 53

Creare un filtro

È possibile creare dei filtri personalizzati: Wireshark visualizzerà solo i dati rientreranno nelle condizioni del filtro.

A tale scopo si può procedere cliccando su Analyze → Display Filters.... Verrà visualizzata una finestra, all'interno della quale si trovano tutti i filtri già configurati. Per creare un nuovo filtro è sufficiente assegnargli un nome e cliccare su Nuovo. Per configurare i parametri relativi ai pacchetti e agli indirizzi da filtrare, cliccare su Expression...: si aprirà una finestra dalla quale sarà possibile scegliere il tipo di pacchetto e i relativi parametri.

Per esempio, si potrebbe decidere di creare un filtro che mostri il traffico dei pacchetti solo esclusivamente per la porta TCP 60754. All'interno di Wireshark Dsplay Filter, digitare il seguente testo all'interno della casella Filter name: 

TCP porta 60754

Infine cliccare su Nuovo, dunque su Expression.... All'interno della finestra Wireshark Filter Expression scegliere la voce TCP → tcpsrcport - Source Port, dunque selezionare == all'interno di Relation, infine, in Value, impostare 60754 come numero della porta.

Protocolli supportati

Wireshark è in grado di leggere un grosso numero di protocolli, i principali sono:

  • TCP: (Transmission Control Protocol) è un protocollo corrispondente al livello 4 (trasporto) del modello di riferimento OSI.

  • UDP: (User Datagram Protocol) è un protocollo di trasporto a pacchetto. È usato di solito in combinazione con il protocollo IP.

  • ICMP: (Internet Control Message Protocol) è un protocollo di servizio che si preoccupa di trasmettere informazioni riguardanti malfunzionamenti.

  • ARP: (Address Resolution Protocol) è un protocollo che fornisce la "mappatura" tra l'indirizzo IP di un calcolatore e il suo MAC address.

La lista completa dei protocolli supportati dall'applicazione si può visualizzare da Analyze → enabled protocols...; dallo stesso menu è possibile anche scegliere quali protocolli abilitare e quali disabilitare.

Ulteriori risorse

CategoryServer CategoryInternet CategoryDaRevisionare