Cos'è Wireshark e a cosa serve

Wireshark è uno dei più potenti e diffusi strumenti di analisi del traffico di rete (network protocol analyzer).
È utilizzato da amministratori di rete, sviluppatori, esperti di sicurezza informatica e studenti per catturare, analizzare e diagnosticare pacchetti di dati che transitano su una rete.

Con Wireshark, è possibile

• Monitorare il traffico di rete: Visualizzare in tempo reale i pacchetti di dati trasmessi su una rete, inclusi dati TCP/IP, UDP, ARP e molti altri protocolli.
• Diagnosticare problemi di rete: Identificare errori di configurazione, congestione di rete, pacchetti persi e altri problemi che possono influenzare le prestazioni della rete.
• Analizzare la sicurezza: Esaminare i pacchetti per rilevare attività sospette, attacchi di rete (ad esempio sniffing, DoS, spoofing) e vulnerabilità di sicurezza.
• Verificare protocolli: Debuggare e verificare il comportamento di protocolli di rete in fase di sviluppo o durante l'integrazione di nuove applicazioni.

Installare Wireshark su VirtualBox

Se desideri utilizzare Wireshark su una macchina virtuale (VM) in VirtualBox, segui questi passaggi:

• Installare il Sistema Operativo sulla VM. Assicurati di avere un sistema operativo funzionante all'interno della macchina virtuale. Wireshark può essere installato su diversi sistemi operativi, come **Windows**, **Linux**, o **macOS**. In questo esempio, ti mostrerò come installare Wireshark su una VM con **Ubuntu** (o qualsiasi distribuzione Linux), ma i principi si applicano anche a Windows.
• Impostare la Rete della VM su Modalità Bridge** Wireshark analizza i pacchetti di rete, quindi è importante che la macchina virtuale sia configurata correttamente per vedere il traffico di rete reale.
  Ecco come farlo in VirtualBox:
  
  • Apri VirtualBox e seleziona la tua macchina virtuale.
  • Clicca su Impostazioni > Rete.
  • Sotto la scheda Scheda 1, cambia il collegamento di rete da **NAT** a **Scheda con bridge.
    Con questa configurazione, la VM sarà visibile come un dispositivo separato nella rete fisica, consentendo a Wireshark di vedere i pacchetti reali trasmessi.

Installare Wireshark su Windows (VM Windows su VirtualBox)

Se utilizzi una macchina virtuale Windows, puoi seguire questi passaggi:

• Apri il browser nella VM Windows e vai al sito ufficiale di Wireshark: [https://www.wireshark.org/download.html](https://www.wireshark.org/download.html).
• Scarica l'installer di Wireshark per Windows.
• Esegui l'installer e segui le istruzioni. Durante l'installazione, assicurati di installare anche **Npcap** (un driver richiesto da Wireshark per catturare pacchetti).
• Dopo l'installazione, avvia Wireshark.

Utilizzo di Wireshark

• Una volta avviato Wireshark, vedrai una lista delle interfacce di rete disponibili (come la tua scheda di rete virtuale).
• Seleziona l'interfaccia di rete attraverso cui vuoi catturare i pacchetti e clicca su **Start**.
• Osserva in tempo reale i pacchetti che vengono catturati e analizzati.
• Puoi applicare filtri per analizzare specifici protocolli o tipi di traffico. Ad esempio:
  
  • http: per vedere solo traffico HTTP.
  • tcp.port == 80: per filtrare il traffico sulla porta 80.
  • ip.src == 192.168.1.1: per vedere solo il traffico proveniente da un determinato IP.

Salvare e Analizzare i Dati

Puoi salvare le catture di traffico per analisi successive o per condividerle con altri.
Wireshark consente di esportare i dati catturati in vari formati.