Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Server/Wireshark"
Differenze tra le versioni 9 e 32 (in 23 versioni)
Versione 9 del 30/04/2007 16.22.36
Dimensione: 5967
Autore: AlessioTreglia
Commento: rivista introduzione
Versione 32 del 02/03/2019 18.37.17
Dimensione: 6228
Autore: dd3my
Commento: nuovo stile note/avvisi/suggerimenti (parziale)
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
## page was renamed from Wireshark
Linea 3: Linea 4:
[[BR]]
||<tablestyle="float:right; font-size: 0.9em; width:25%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice''' [[TableOfContents()]]||		 <<BR>>
<<Indice>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=80325"; rilasci="10.10 10.04")>>
Linea 8: Linea 10:
||<style="border:none ;">attachment:logo.jpg ||<style="border:none ;">'''Wireshark''' è un analizzatore di protocolli (''packet sniffer''), che permette di monitorare e filtrare tutti i pacchetti che passano attraverso una o più interfacce di rete || '''Wireshark''' è un analizzatore di protocolli (''packet sniffer''), che permette di monitorare e filtrare tutti i pacchetti che passano attraverso una o più interfacce di rete.
Linea 10: Linea 12:
||<tablestyle="text-align: justify; width:75%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''In questa guida non viene indicato come interpretare i dati monitorati, in quanto è necessaria un'approfondita conoscenza dei protocolli di rete e dei modelli ISO/OSI, nonchè del protocollo TCP/IP.'' || {{{#!wiki note
In questa guida non viene indicato come interpretare i dati monitorati, in quanto è necessaria un'approfondita conoscenza dei protocolli di rete e dei modelli ISO/OSI, nonchè del protocollo TCP/IP.}}}
Linea 14: Linea 17:
'''Wireshark''' è presente nei [:Repository:repository] di Ubuntu. Per installarlo, è sufficiente digitare da terminale il seguente comando: {{{
sudo apt-get install wireshark
}}}		 [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://wireshark|wireshark]] disponibile nel [[Repository/Componenti|componente]] '''universe''' dei [[Repository|repository]] ufficiali.
Linea 18: Linea 19:
È possibile installare il pacchetto ''wireshark'' anche tramite [:SynapticHowto:Synaptic] e [:AdeptHowTo:Adept]. = Avvio =
Linea 20: Linea 21:
Una volta installato, per avviare il programma è utile digitare il seguente comando:
{{{
sudo wireshark		 Avviare '''Wireshark''' dal menù '''''Applicazioni → Internet'''''.

In alternativa, digitare il seguente comando in una finestra di terminale: {{{
wireshark
Linea 27: Linea 29:
[[Immagine(Wireshark/Opzioni.png,500,right)]]

Per configurare il monitoraggio della scheda di rete è utile cliccare su '''''Caption -> Options...'''''. Per esempio, nel menù a tendina è possibile scegliere l'interfaccia di rete che si desidera monitorare. A seconda della propria scheda di rete scelta, è inoltre possibile vedere il relativo indirizzi IP.

All'interno della sezione '''Capture file(s)''' è possibile salvare in un file di testo tutto ciò che verrà ''loggato'' dall'applicazione. In '''Stop capture''' è invece possibile impostare delle condizioni che, quando verificate, comporteranno l'immediato arresto delle operazioni di cattura. In '''Name Rosolution''' è possibile attivare la risoluzione dei nomi della rete.

{{{
#!frame align=clear
}}}		 ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 60%> Per configurare il monitoraggio della scheda di rete è utile cliccare su '''''Capture → Options''''' all'interno della schermata principale. Per esempio, nel menù a tendina è possibile scegliere l'interfaccia di rete che si desidera monitorare. A seconda della propria scheda di rete scelta, è inoltre possibile vedere il relativo indirizzi IP. <<BR>> All'interno della sezione '''Capture file(s)''' è possibile salvare in un file di testo tutto ciò che verrà ''loggato'' dall'applicazione. In '''Stop capture''' è invece possibile impostare delle condizioni che, quando verificate, comporteranno l'immediato arresto delle operazioni di cattura. In '''Name Rosolution''' è possibile attivare la risoluzione dei nomi della rete. ||<style="padding:0.5em; border:none;"><<Immagine(Server/Wireshark/1010_opzioni.png,350,right)>> ||
Linea 39: Linea 33:
Una volta configurato il programma, per avviare il monitoraggio dei pacchetti, è sufficiente cliccare su '''''Capture -> Start'''''. In alternativa, è possibile selezionare le interfacce desiderate dalla voce '''''Capture -> Interfaces...'''''. Apparità la seguente finestra, dalla quale sarà possibile scegliere le singole interfacce per le quali avviare il monitoraggio: Una volta configurato il programma, per avviare il monitoraggio dei pacchetti, è sufficiente cliccare su '''''Capture Start'''''. In alternativa, è possibile selezionare le interfacce desiderate dalla voce '''''Capture Interfaces...'''''. Apparità una finestra, dalla quale sarà possibile scegliere le singole interfacce per le quali avviare il monitoraggio:
Linea 41: Linea 35:
attachment:interfaccia.png Una volta cliccato su '''Start''', '''wireshark''' inizierà a [[http://it.wikipedia.org/wiki/Sniffing|sniffare]] i pacchetti.
Linea 43: Linea 37:

Una volta cliccato su «'''Start'''», '''wireshark''' inizierà a ''sniffare'' i pacchetti.

attachment:cattura2.png

Per terminare le operazioni è sufficiente cliccare su «'''Stop'''».		 Per terminare le operazioni è sufficiente fare clic su '''Stop'''.
Linea 51: Linea 40:
attachment:log.png {{attachment:log.png}}
Linea 53: Linea 42:
== Filtri == = Filtri =
Linea 55: Linea 44:
Con wireshark è anche possibile impostare dei filtri, il programma in se ne offre già, ma si possono anche fare anche dei filtri personalizzati '''Wireshark''' consente di impostare dei filtri: con il programma ve vengono offerti alcuni già preimpostati, è inoltre possibile crearne altri personalizzati.
Linea 57: Linea 46:
Di seguito vengono elencati i filtri più comuni:
Linea 58: Linea 48:
=== Esempi di filtri ===
Come detto in precedenza wireshark, mette a disposizione già dei filtri, ecco la spiegazione di un qualche filtro		 ||<style="background-color:#E95E5E ;":>'''Nome''' ||<style="background-color:#E95E5E ;":>'''Filtro''' ||<style="background-color:#E95E5E ;":>'''Descrizione''' ||
|| IP address 192.168.0.1 || ip.addr == 192.168.0.1 || Filtrare tutte le righe che hanno a che fare con l'IP 192.168.0.1 ||
|| No ARP || not arp || Visualizzare tutti i protocolli tranne ARP ||
|| TCP only || tcp || Visualizzare solo il protocollo TCP ||
|| No ARP and no DNS || not arp and !(udp.port == 53) || Non visualizza le informazioni riguardanti il protocollo ARP e tutte le porte UDP 53 ||
Linea 61: Linea 54:
 * IP address 192.168.0.1 [[BR]]
'''Filtro:''' ip.addr == 192.168.0.1 [[BR]]
'''Descrizione:''' Filtrare tutte le righe che hanno a che fare con l'IP 192.168.0.1		 == Creare un filtro ==
Linea 65: Linea 56:
 * No ARP [[BR]]
'''Filtro:''' not arp [[BR]]
'''Descrizione:''' Visualizzare tutti i protocolli tranne ARP		 È possibile creare dei filtri personalizzati: '''wireshark''' visualizzerà solo i dati rientreranno nelle condizioni del filtro.
Linea 69: Linea 58:
 * TCP only [[BR]]
'''Filtro:''' tcp [[BR]]
'''Descrizione:''' Visualizzare solo il protocollo TCP		 A tale scopo si può procedere cliccando su '''''Analyze → Display Filters...'''''. Verrà visualizzata una finestra, all'interno della quale si trovano tutti i filtri già configurati. Per creare un nuovo filtro è sufficiente assegnargli un nome e cliccare su '''Nuovo'''. Per configurare i parametri relativi ai pacchetti e agli indirizzi da filtrare, cliccare su '''Expression...''': si aprirà una finestra dalla quale sarà possibile scegliere il tipo di pacchetto e i relativi parametri.
Linea 73: Linea 60:
 * No ARP and no DNS [[BR]]
'''Filtro:''' not arp and !(udp.port == 53) [[BR]]
'''Descrizione:''' Non visualizza le informazioni riguardanti il protocollo ARP e tutte le porte UDP 53

=== Creare un filtro ===

È possibile anche creare dei filtri personalizzati, dove verrannò visualizzati solo i dati che comprendono il filtro.

Per esempio si può fare un filtro che visualizzi solo la porta TCP 60754
Fare clic su '''Filtro''' e poi creare un nuovo e dare un nome.
Dare il nome al filtro, per esempio '''TCP porta ???''' e cliccare su '''Expression...''', aprire il menu a tendina '''TCP''' e scegliere '''tcpsrcport - Source Port''', in ''Relation'' mettere == e in ''Value'' mettere il nome della porta '''60754'''		 Per esempio, si potrebbe decidere di creare un filtro che mostri il traffico dei pacchetti solo esclusivamente per la porta TCP 60754.
All'interno di '''Wireshark Dsplay Filter''', digitare il seguente testo all'interno della casella '''Filter name''':
{{{
TCP porta 60754
}}}
Infine cliccare su '''Nuovo''', dunque su '''Expression...'''. All'interno della finestra '''Wireshark Filter Expression''' scegliere la voce '''''TCP → tcpsrcport - Source Port''''', dunque selezionare '''==''' all'interno di '''Relation''', infine, in '''Value''', impostare 60754 come numero della porta.
Linea 87: Linea 69:
attachment:filtro.png {{attachment:filtro.png}}
Linea 89: Linea 71:
== Protocolli == = Protocolli supportati =
Linea 96: Linea 78:
Ma questi non sono gli unici che Wireshark è in grado di sopportare, per vedere la lista completa dei protocolli sopportati la si può trovare in '''Analyze -> enabled protocols...''', da quel menu è anche possibile scegliere di abilitare o disabilitare dei protocolli.
Linea 98: Linea 79:
attachment:protocollo.png La lista completa dei protocolli supportati dall'applicazione si può visualizzare da '''''Analyze → enabled protocols...'''''; dallo stesso menu è possibile anche scegliere quali protocolli abilitare e quali disabilitare.
Linea 100: Linea 81:
= Ulteriori risorse =
Linea 101: Linea 83:
== Ulteriori risorse ==

 * [http://it.wikipedia.org/wiki/Suite_di_protocolli_Internet Suite dei protoccolli] Se volete usare in modo approfondito '''Wireshark''' dovete avere una buona conoscenza dei protocolli di rete
 * [http://it.wikipedia.org/wiki/Modello_ISO/OSI Modello ISO/OSI] Bisogna anche avere conoscenze del modello ISO/OSI
 * [http://it.wikipedia.org/wiki/TCP/IP Modello TCP/IP] Per finire bisogna anche conoscere il modello TCP/IP
 * [http://www.wireshark.org/ Sito ufficiale Wireshark]
 * [http://www.wireshark.org/docs/wsug_html/ Guida ufficiale Wireshark]		  * [[http://www.wireshark.org/|Sito ufficiale Wireshark]]
 * [[http://www.wireshark.org/docs/wsug_html/|Guida ufficiale Wireshark]]
 * [[http://it.wikipedia.org/wiki/Suite_di_protocolli_Internet|Informazioni sui protocolli Internet]]
 * [[http://it.wikipedia.org/wiki/Modello_ISO/OSI|Modello ISO/OSI]]
 * [[http://it.wikipedia.org/wiki/TCP/IP|Modello TCP/IP]]
Linea 110: Linea 90:
CategoryNuoviDocumenti CategoryServer CategoryInternet CategoryDaRevisionare


Questa guida è stata verificata solo con versioni obsolete di Ubuntu, potrebbe non essere più valida. Vuoi contribuire ad aggiornarla? Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Wireshark è un analizzatore di protocolli (packet sniffer), che permette di monitorare e filtrare tutti i pacchetti che passano attraverso una o più interfacce di rete.

In questa guida non viene indicato come interpretare i dati monitorati, in quanto è necessaria un'approfondita conoscenza dei protocolli di rete e dei modelli ISO/OSI, nonchè del protocollo TCP/IP.

Installazione

Installare il pacchetto wireshark disponibile nel componente universe dei repository ufficiali.

Avvio

Avviare Wireshark dal menù Applicazioni → Internet.

In alternativa, digitare il seguente comando in una finestra di terminale: 

wireshark

Configurazione

Per configurare il monitoraggio della scheda di rete è utile cliccare su Capture → Options all'interno della schermata principale. Per esempio, nel menù a tendina è possibile scegliere l'interfaccia di rete che si desidera monitorare. A seconda della propria scheda di rete scelta, è inoltre possibile vedere il relativo indirizzi IP.
All'interno della sezione Capture file(s) è possibile salvare in un file di testo tutto ciò che verrà loggato dall'applicazione. In Stop capture è invece possibile impostare delle condizioni che, quando verificate, comporteranno l'immediato arresto delle operazioni di cattura. In Name Rosolution è possibile attivare la risoluzione dei nomi della rete.

Cattura

Una volta configurato il programma, per avviare il monitoraggio dei pacchetti, è sufficiente cliccare su Capture → Start. In alternativa, è possibile selezionare le interfacce desiderate dalla voce Capture → Interfaces.... Apparità una finestra, dalla quale sarà possibile scegliere le singole interfacce per le quali avviare il monitoraggio:

Una volta cliccato su Start, wireshark inizierà a sniffare i pacchetti.

Per terminare le operazioni è sufficiente fare clic su Stop. Terminata la cattura, verrà mostrato il log contenente tutti i pacchetti inviati e ricevuti attraverso la propria rete.

log.png

Filtri

Wireshark consente di impostare dei filtri: con il programma ve vengono offerti alcuni già preimpostati, è inoltre possibile crearne altri personalizzati.

Di seguito vengono elencati i filtri più comuni:

Nome

Filtro

Descrizione

IP address 192.168.0.1

ip.addr == 192.168.0.1

Filtrare tutte le righe che hanno a che fare con l'IP 192.168.0.1

No ARP

not arp

Visualizzare tutti i protocolli tranne ARP

TCP only

tcp

Visualizzare solo il protocollo TCP

No ARP and no DNS

not arp and !(udp.port == 53)

Non visualizza le informazioni riguardanti il protocollo ARP e tutte le porte UDP 53

Creare un filtro

È possibile creare dei filtri personalizzati: wireshark visualizzerà solo i dati rientreranno nelle condizioni del filtro.

A tale scopo si può procedere cliccando su Analyze → Display Filters.... Verrà visualizzata una finestra, all'interno della quale si trovano tutti i filtri già configurati. Per creare un nuovo filtro è sufficiente assegnargli un nome e cliccare su Nuovo. Per configurare i parametri relativi ai pacchetti e agli indirizzi da filtrare, cliccare su Expression...: si aprirà una finestra dalla quale sarà possibile scegliere il tipo di pacchetto e i relativi parametri.

Per esempio, si potrebbe decidere di creare un filtro che mostri il traffico dei pacchetti solo esclusivamente per la porta TCP 60754. All'interno di Wireshark Dsplay Filter, digitare il seguente testo all'interno della casella Filter name: 

TCP porta 60754

Infine cliccare su Nuovo, dunque su Expression.... All'interno della finestra Wireshark Filter Expression scegliere la voce TCP → tcpsrcport - Source Port, dunque selezionare == all'interno di Relation, infine, in Value, impostare 60754 come numero della porta.

Una volta applicato il filtro ecco il risultato:

filtro.png

Protocolli supportati

Wireshark è in grado di leggere un grosso numero di protocolli, i principali sono:

  • TCP: (Transmission Control Protocol) è un protocollo corrispondente al livello 4 (trasporto) del modello di riferimento OSI.

  • UDP: (User Datagram Protocol) è un protocollo di trasporto a pacchetto. È usato di solito in combinazione con il protocollo IP.

  • ICMP: (Internet Control Message Protocol) è un protocollo di servizio che si preoccupa di trasmettere informazioni riguardanti malfunzionamenti.

  • ARP: (Address Resolution Protocol) è un protocollo che fornisce la "mappatura" tra l'indirizzo IP di un calcolatore e il suo MAC address.

La lista completa dei protocolli supportati dall'applicazione si può visualizzare da Analyze → enabled protocols...; dallo stesso menu è possibile anche scegliere quali protocolli abilitare e quali disabilitare.

Ulteriori risorse

CategoryServer CategoryInternet CategoryDaRevisionare