Mar. Ago 20th, 2019

Wireshark, lo sniffer di rete

Nel precedente articolo vi ho parlato di KFSensor, qui invece andremo a vedere cos’è Wireshark e perché si utilizza. Wireshark è un potente sniffer di rete, ovvero un tool che vi permetterà di raccogliere e analizzare tutto il traffico di rete.

La sua prima versione è stata rilasciata dal Wireshark Team nel 1999 ed è compatibile con qualsiasi sistema operativo, è scritto in linguaggio C & C++ e viene costantemente aggiornato.

Per scaricarlo vi basterà accedere al relativo sito web, successivamente vi basterà cliccare su “Download” (come potete vedere nella foto in alto) per poter scaricare la versione compatibile con il vostro sistema operativo.

A questo punto per effettuare un installazione corretta vi basterà seguire la procedura guidata, quindi facendo installare automaticamente (come consigliato) anche WinPcap, che è una libreria che si andrà ad interfacciare con i driver di rete, poiché per effettuare lo sniffing dei pacchetti c’è bisogno che ci sia una sorta d’intermediazione tra il software e la scheda di rete.

Successivamente vi verrà chiesto se installare anche USBPcap, la libreria per catturare il traffico USB, se non v’interessa potete passare oltre e non installarla.

Una volta installato Wireshark correttamente (seguendo la procedura guidata) e avviato, vi apparirà la seguente schermata:

Vedrete quindi apparire tutte le interfacce di rete che potrete utilizzare per effettuare la cattura del traffico, cliccando poi sull’icona a forma d’ingranaggio (sotto il tasto modifica) potete scegliere su quale scheda di rete effettuare lo sniffing del traffico (wireless, lan, ethernet etc..), vi basterà selezionarla e cliccare su “avvia”.

A questo punto potrete vedere i pacchetti presenti sulla rete selezionata e durante l’analisi potete impostare anche dei filtri di ricerca (inserendo la parola chiave nella barra di ricerca), infine cliccando sul pulsante rosso (stop) deciderete quando fermare il processo.

E’ ovvio che mentre lancerai le varie scansioni di rete dovrai lasciarlo in esecuzione in modo da poter osservare quello che avviene a livello di traffico di rete.


Per oggi da Blood è tutto.
#StayTuned

Se avete altre domande contattatemi su Blood. Invece se avete altre guide da consigliare scrivetele al nostro Profilo Ufficiale, Draky00 o al nostro Bot Ufficiale per Limitati.

Risorse

Iscriviti tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a HackTricks, e ricevere via e-mail le notifiche di nuovi post.

Unisciti a 5 altri iscritti