hacking web site

WireShark

Wireshark un potente strumento di analisi del traffico di rete<br> Per catturare pacchetti di dati che transitano su una rete.

Cos'è Wireshark e a cosa serve

Wireshark è uno dei più potenti e diffusi strumenti di analisi del traffico di rete (network protocol analyzer).
È utilizzato da amministratori di rete, sviluppatori, esperti di sicurezza informatica e studenti per catturare, analizzare e diagnosticare pacchetti di dati che transitano su una rete.

Con Wireshark, è possibile

  • Monitorare il traffico di rete: Visualizzare in tempo reale i pacchetti di dati trasmessi su una rete, inclusi dati TCP/IP, UDP, ARP e molti altri protocolli.
  • Diagnosticare problemi di rete: Identificare errori di configurazione, congestione di rete, pacchetti persi e altri problemi che possono influenzare le prestazioni della rete.
  • Analizzare la sicurezza: Esaminare i pacchetti per rilevare attività sospette, attacchi di rete (ad esempio sniffing, DoS, spoofing) e vulnerabilità di sicurezza.
  • Verificare protocolli: Debuggare e verificare il comportamento di protocolli di rete in fase di sviluppo o durante l'integrazione di nuove applicazioni.

Installare Wireshark su VirtualBox

Se desideri utilizzare Wireshark su una macchina virtuale (VM) in VirtualBox, segui questi passaggi:
  • Installare il Sistema Operativo sulla VM. Assicurati di avere un sistema operativo funzionante all'interno della macchina virtuale. Wireshark può essere installato su diversi sistemi operativi, come **Windows**, **Linux**, o **macOS**. In questo esempio, ti mostrerò come installare Wireshark su una VM con **Ubuntu** (o qualsiasi distribuzione Linux), ma i principi si applicano anche a Windows.
  • Impostare la Rete della VM su Modalità Bridge** Wireshark analizza i pacchetti di rete, quindi è importante che la macchina virtuale sia configurata correttamente per vedere il traffico di rete reale.
    Ecco come farlo in VirtualBox:
    • Apri VirtualBox e seleziona la tua macchina virtuale.
    • Clicca su Impostazioni > Rete.
    • Sotto la scheda Scheda 1, cambia il collegamento di rete da **NAT** a **Scheda con bridge.
      Con questa configurazione, la VM sarà visibile come un dispositivo separato nella rete fisica, consentendo a Wireshark di vedere i pacchetti reali trasmessi.

Installare Wireshark su Windows (VM Windows su VirtualBox)

Se utilizzi una macchina virtuale Windows, puoi seguire questi passaggi:
  • Apri il browser nella VM Windows e vai al sito ufficiale di Wireshark: [https://www.wireshark.org/download.html](https://www.wireshark.org/download.html).
  • Scarica l'installer di Wireshark per Windows.
  • Esegui l'installer e segui le istruzioni. Durante l'installazione, assicurati di installare anche **Npcap** (un driver richiesto da Wireshark per catturare pacchetti).
  • Dopo l'installazione, avvia Wireshark.

Utilizzo di Wireshark

  • Una volta avviato Wireshark, vedrai una lista delle interfacce di rete disponibili (come la tua scheda di rete virtuale).
  • Seleziona l'interfaccia di rete attraverso cui vuoi catturare i pacchetti e clicca su **Start**.
  • Osserva in tempo reale i pacchetti che vengono catturati e analizzati.
  • Puoi applicare filtri per analizzare specifici protocolli o tipi di traffico. Ad esempio:
    • http: per vedere solo traffico HTTP.
    • tcp.port == 80: per filtrare il traffico sulla porta 80.
    • ip.src == 192.168.1.1: per vedere solo il traffico proveniente da un determinato IP.

Salvare e Analizzare i Dati

Puoi salvare le catture di traffico per analisi successive o per condividerle con altri.
Wireshark consente di esportare i dati catturati in vari formati.

Livio Bollini
Walter Livio Bollini

Matematico & Informatico · Intelligenza Artificiale · Sviluppo Web

LinkedIn Facebook
Cerca nel Sito
Categorie
WireShark


About

Blog

Seguimi

Iscriviti alla newsletter

Questo Sito è in costruzione!!

Ogni settimana un nuovo articolo.
Iscriviti alla news letter e riceverai tutti gli aggiornamenti del sito

  • Copyright © 2020 - , Inc.
  • Privacy Policy