|
Dimensione: 6216
Commento:
|
Dimensione: 6249
Commento: converted to 1.6 markup
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 4: | Linea 4: |
| [[BR]] [[Indice()]] |
<<BR>> <<Indice>> |
| Linea 11: | Linea 11: |
| ||<tablestyle="text-align: justify; width:65%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''In questa guida non viene indicato come interpretare i dati monitorati, in quanto è necessaria un'approfondita conoscenza dei protocolli di rete e dei modelli ISO/OSI, nonchè del protocollo TCP/IP.'' || | ||<tablestyle="text-align: justify; width:65%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''In questa guida non viene indicato come interpretare i dati monitorati, in quanto è necessaria un'approfondita conoscenza dei protocolli di rete e dei modelli ISO/OSI, nonchè del protocollo TCP/IP.'' || |
| Linea 15: | Linea 15: |
| '''Wireshark''' è disponibile nel [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository] ufficiali. Dopo aver abilitato tale componente è sufficiente [:AmministrazioneSistema/InstallareProgrammi:installare] il pacchetto ''wireshark''. | '''Wireshark''' è disponibile nel [[Repository/Componenti|componente]] '''universe''' dei [[Repository|repository]] ufficiali. Dopo aver abilitato tale componente è sufficiente [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto ''wireshark''. |
| Linea 19: | Linea 19: |
| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 60%> Per configurare il monitoraggio della scheda di rete è utile cliccare su '''''Capture -> Options...'''''. Per esempio, nel menù a tendina è possibile scegliere l'interfaccia di rete che si desidera monitorare. A seconda della propria scheda di rete scelta, è inoltre possibile vedere il relativo indirizzi IP. [[BR]] All'interno della sezione «'''Capture file(s)'''» è possibile salvare in un file di testo tutto ciò che verrà ''loggato'' dall'applicazione. In «'''Stop capture'''» è invece possibile impostare delle condizioni che, quando verificate, comporteranno l'immediato arresto delle operazioni di cattura. In «'''Name Rosolution'''» è possibile attivare la risoluzione dei nomi della rete. ||<style="padding:0.5em; border:none;">[[Immagine(Server/Wireshark/Opzioni.png,,right)]] || | ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 60%> Per configurare il monitoraggio della scheda di rete è utile cliccare su '''''Capture -> Options...'''''. Per esempio, nel menù a tendina è possibile scegliere l'interfaccia di rete che si desidera monitorare. A seconda della propria scheda di rete scelta, è inoltre possibile vedere il relativo indirizzi IP. <<BR>> All'interno della sezione «'''Capture file(s)'''» è possibile salvare in un file di testo tutto ciò che verrà ''loggato'' dall'applicazione. In «'''Stop capture'''» è invece possibile impostare delle condizioni che, quando verificate, comporteranno l'immediato arresto delle operazioni di cattura. In «'''Name Rosolution'''» è possibile attivare la risoluzione dei nomi della rete. ||<style="padding:0.5em; border:none;"><<Immagine(Server/Wireshark/Opzioni.png,,right)>> || |
| Linea 25: | Linea 25: |
| attachment:interfaccia.png | {{attachment:interfaccia.png}} |
| Linea 27: | Linea 27: |
| Una volta cliccato su «'''Start'''», '''wireshark''' inizierà a [http://it.wikipedia.org/wiki/Sniffing sniffare] i pacchetti. | Una volta cliccato su «'''Start'''», '''wireshark''' inizierà a [[http://it.wikipedia.org/wiki/Sniffing|sniffare]] i pacchetti. |
| Linea 29: | Linea 29: |
| attachment:cattura2.png | {{attachment:cattura2.png}} |
| Linea 34: | Linea 34: |
| attachment:log.png | {{attachment:log.png}} |
| Linea 63: | Linea 63: |
| attachment:filtro.png | {{attachment:filtro.png}} |
| Linea 75: | Linea 75: |
| attachment:protocollo.png | {{attachment:protocollo.png}} |
| Linea 79: | Linea 79: |
| * [http://www.wireshark.org/ Sito ufficiale Wireshark] * [http://www.wireshark.org/docs/wsug_html/ Guida ufficiale Wireshark] * [http://it.wikipedia.org/wiki/Suite_di_protocolli_Internet Informazioni sui protocolli Internet] * [http://it.wikipedia.org/wiki/Modello_ISO/OSI Modello ISO/OSI] * [http://it.wikipedia.org/wiki/TCP/IP Modello TCP/IP] |
* [[http://www.wireshark.org/|Sito ufficiale Wireshark]] * [[http://www.wireshark.org/docs/wsug_html/|Guida ufficiale Wireshark]] * [[http://it.wikipedia.org/wiki/Suite_di_protocolli_Internet|Informazioni sui protocolli Internet]] * [[http://it.wikipedia.org/wiki/Modello_ISO/OSI|Modello ISO/OSI]] * [[http://it.wikipedia.org/wiki/TCP/IP|Modello TCP/IP]] |
Introduzione
Wireshark è un analizzatore di protocolli (packet sniffer), che permette di monitorare e filtrare tutti i pacchetti che passano attraverso una o più interfacce di rete.
|
In questa guida non viene indicato come interpretare i dati monitorati, in quanto è necessaria un'approfondita conoscenza dei protocolli di rete e dei modelli ISO/OSI, nonchè del protocollo TCP/IP. |
Installazione
Wireshark è disponibile nel componente universe dei repository ufficiali. Dopo aver abilitato tale componente è sufficiente installare il pacchetto wireshark.
Configurazione
Per configurare il monitoraggio della scheda di rete è utile cliccare su Capture -> Options.... Per esempio, nel menù a tendina è possibile scegliere l'interfaccia di rete che si desidera monitorare. A seconda della propria scheda di rete scelta, è inoltre possibile vedere il relativo indirizzi IP. |
|
Cattura
Una volta configurato il programma, per avviare il monitoraggio dei pacchetti, è sufficiente cliccare su Capture -> Start. In alternativa, è possibile selezionare le interfacce desiderate dalla voce Capture -> Interfaces.... Apparità la seguente finestra, dalla quale sarà possibile scegliere le singole interfacce per le quali avviare il monitoraggio:
![[ALLEGA]](/Server/Wireshark?action=AttachFile&do=upload_form&ticket=0068f37e68.2d130c445df797c31c1409852b7a482b3ffd4e66&target=interfaccia.png "[ALLEGA]"){kind=small}
Una volta cliccato su «Start», wireshark inizierà a sniffare i pacchetti.
![[ALLEGA]](/Server/Wireshark?action=AttachFile&do=upload_form&ticket=0068f37e68.2d130c445df797c31c1409852b7a482b3ffd4e66&target=cattura2.png "[ALLEGA]"){kind=small}
Per terminare le operazioni è sufficiente cliccare su «Stop». Terminata la cattura, verrà mostrato il log contenente tutti i pacchetti inviati e ricevuti attraverso la propria rete.
Filtri
Wireshark consente di impostare dei filtri: con il programma ve vengono offerti alcuni già preimpostati, è inoltre possibile crearne altri personalizzati.
Di seguito vengono elencati i filtri più comuni:
Nome |
Filtro |
Descrizione |
IP address 192.168.0.1 |
ip.addr == 192.168.0.1 |
Filtrare tutte le righe che hanno a che fare con l'IP 192.168.0.1 |
No ARP |
not arp |
Visualizzare tutti i protocolli tranne ARP |
TCP only |
tcp |
Visualizzare solo il protocollo TCP |
No ARP and no DNS |
not arp and !(udp.port == 53) |
Non visualizza le informazioni riguardanti il protocollo ARP e tutte le porte UDP 53 |
Creare un filtro
È possibile creare dei filtri personalizzati: wireshark visualizzerà solo i dati rientreranno nelle condizioni del filtro.
A tale scopo si può procedere cliccando su Analyze -> Display Filters.... Verrà visualizzata una finestra, all'interno della quale si trovano tutti i filtri già configurati. Per creare un nuovo filtro è sufficiente assegnargli un nome e cliccare su «Nuovo». Per configurare i parametri relativi ai pacchetti e agli indirizzi da filtrare, cliccare su «Expression...»: si aprirà una finestra dalla quale sarà possibile scegliere il tipo di pacchetto e i relativi parametri.
Per esempio, si potrebbe decidere di creare un filtro che mostri il traffico dei pacchetti solo esclusivamente per la porta TCP 60754. All'interno di Wireshark Dsplay Filter, digitare il seguente testo all'interno della casella «Filter name»:
TCP porta 60754
Infine cliccare su «Nuovo», dunque su «Expression...». All'interno della finestra Wireshark Filter Expression scegliere la voce TCP -> tcpsrcport - Source Port, dunque selezionare «==» all'interno di «Relation», infine, in «Value», impostare 60754 come numero della porta.
Una volta applicato il filtro ecco il risultato:
Protocolli supportati
Wireshark è in grado di leggere un grosso numero di protocolli, i principali sono:
TCP: (Transmission Control Protocol) è un protocollo corrispondente al livello 4 (trasporto) del modello di riferimento OSI.
UDP: (User Datagram Protocol) è un protocollo di trasporto a pacchetto. È usato di solito in combinazione con il protocollo IP.
ICMP: (Internet Control Message Protocol) è un protocollo di servizio che si preoccupa di trasmettere informazioni riguardanti malfunzionamenti.
ARP: (Address Resolution Protocol) è un protocollo che fornisce la "mappatura" tra l'indirizzo IP di un calcolatore e il suo MAC address.
La lista completa dei protocolli supportati dall'applicazione si può visualizzare da Analyze -> enabled protocols...; dallo stesso menu è possibile anche scegliere quali protocolli abilitare e quali disabilitare.
![[ALLEGA]](/Server/Wireshark?action=AttachFile&do=upload_form&ticket=0068f37e68.2d130c445df797c31c1409852b7a482b3ffd4e66&target=protocollo.png "[ALLEGA]"){kind=small}
