Ricerca nel sito web

Come utilizzare Wireshark per acquisire e analizzare i pacchetti di rete

Su questa pagina

  1. Di cosa parleremo?
  2. Cattura dei pacchetti con Wireshark
  3. Codifica colore di Wireshark
  4. Filtraggio dei pacchetti con Wireshark
  5. Ispezione dei pacchetti con Wireshark
  6. Wireshark Prova su strada
  7. Conclusione

Wireshark (precedentemente Ethereal) è un FOSS (software gratuito e open source) per l'analizzatore di protocolli di rete. Si può usarlo per risolvere problemi di rete, analizzare protocolli di comunicazione come TCP, DNS, HTTP ecc. Ci sono molte funzionalità che distinguono Wireshark da molte delle sue controparti:

  1. Acquisizione di pacchetti in tempo reale e analisi offline.
  2. Dettagli del pacchetto in un formato leggibile dall'uomo.
  3. Regole di colorazione per i pacchetti.

Cosa copriremo?

In questa guida impareremo \Come utilizzare Wireshark per acquisire e analizzare i pacchetti. Stiamo utilizzando Kali Linux come sistema operativo di base per questa guida. Iniziamo ora.

Catturare i pacchetti con Wireshark

Dopo aver avviato Wireshark, vedrai un elenco di dispositivi da cui acquisire i pacchetti.

Codifica a colori di Wireshark

Wireshark utilizza diverse combinazioni di colori per indicare diversi tipi di traffico. Per es. il colore azzurro viene utilizzato per UDP, viola per TCP e nero per i pacchetti in errore. Per vedere il significato e modificare questi colori vai su Visualizza > Regole di colorazione.

Filtraggio dei pacchetti con Wireshark

Wireshark ha una funzione di filtraggio per filtrare il traffico specifico per il tuo interesse. Il modo più semplice per utilizzare questa funzione è utilizzare la barra di ricerca situata all'inizio dell'elenco dei pacchetti o la tabella raffigurante il riepilogo del traffico come mostrato di seguito. Per es. se vuoi filtrare il traffico TCP, inserisci TCP nella barra di ricerca. Vedremo questo processo più avanti in questo tutorial.

Wireshark include anche filtri predefiniti nella sezione Analizza > Visualizza filtri. Puoi sceglierne uno da qui e puoi anche salvare qui i tuoi filtri personalizzati per il futuro.

Ispezione dei pacchetti con Wireshark

Nella tabella che mostra il riepilogo del traffico, fai clic su un pacchetto per visualizzarne i vari dettagli. Ecco un altro modo per creare un filtro personalizzato. Quando fai clic con il pulsante destro del mouse su qualsiasi dettaglio, vedrai l'opzione Applica come filtro e il suo sottomenu. Seleziona qualsiasi sottomenu per creare quel filtro:

Prova di Wireshark

Facciamo ora un esempio pratico per acquisire e ispezionare il traffico su un'interfaccia di rete utilizzando Wireshark. Nel nostro caso abbiamo installato Wireshark su Kali Linux e stiamo interagendo con l'interfaccia ethernet 'eth0'. Ora procedi come segue:

1. Dopo aver avviato Wireshark, selezionare l'interfaccia dall'elenco dei dispositivi nella pagina iniziale. Fare clic sull'icona blu nella barra in alto a sinistra o fare doppio clic sul nome dell'interfaccia per avviare l'acquisizione.

2. Ora avvia un browser web e apri una pagina web come 'linux-console.net'. Una volta caricata la pagina, interrompi l'acquisizione premendo l'icona rossa vicino al pulsante di avvio.

3. La finestra di cattura contiene ora tutti i pacchetti che sono stati trasferiti da e verso il tuo sistema. Diversi tipi di traffico sono mostrati in diversi codici colore come blu, nero, giallo chiaro ecc.

4. Se stai cercando pacchetti di un protocollo specifico come TCP, usa la barra dei filtri per filtrare quelle connessioni. Esistono molti processi in background in esecuzione su un sistema che utilizza l'accesso alla rete e quindi scambia pacchetti con una rete esterna. Possiamo filtrare i pacchetti destinati al nostro sistema utilizzando la funzione di filtraggio di Wireshark. Per es. per filtrare i pacchetti TCP destinati al nostro sistema, utilizzare il filtro:

ip.dst == 'your_system_ip' && tcp

Conclusione

Wireshark è uno strumento molto importante per analizzare cosa sta succedendo nella tua rete. Ha ottenuto un'ampia accettazione tra vari settori IT come agenzie governative, organizzazioni commerciali e istituzioni educative. Durante la risoluzione dei problemi di rete, l'ispezione dei pacchetti è un passaggio cruciale e Wireshark svolge un ruolo fondamentale qui. È diventato uno standard del settore per l'analisi del traffico di rete.