Ricerca nel sito web

Panoramica dell'interfaccia utente di Wireshark (GUI)


Su questa pagina

  1. Di cosa parleremo?
  2. Schermata di avvio di Wireshark
    1. La barra del menu principale
    2. La barra degli strumenti principale
    3. La barra degli strumenti Filtro
    4. Elenco interfacce

    Wireshark è un software gratuito e open source (FOSS) ed è sviluppato da una comunità di sviluppatori entusiasti. Wireshark (precedentemente Ethereal) viene utilizzato per acquisire e analizzare il traffico in corso su una rete. È un analizzatore di protocolli di rete molto popolare tra i professionisti della rete, gli analisti della sicurezza e gli studiosi di ricerca di tutto il mondo. La cosa buona è che è open source e disponibile gratuitamente con la GNU General Public License versione 2. È disponibile per i principali sistemi operativi come Windows, macOS, Linux e UNIX.

    Wireshark ha molte funzionalità come l'ispezione approfondita del traffico di rete, l'acquisizione in tempo reale, l'analisi offline, il supporto R/W per diversi tipi di file di acquisizione, ecc. Organizza anche SharkFest, una conferenza educativa annuale, in tutto il mondo per trasmettere la conoscenza del loro prodotto. Queste conferenze sono incentrate sulle migliori pratiche di utilizzo di Wireshark.

    Cosa copriremo?

    In questa guida vedremo una panoramica dell'interfaccia utente di Wiresharks. Immergiamoci ora nell'esplorazione della GUI di Wireshark.

    Schermata di avvio di Wireshark

    Quando avvii Wireshark, viene visualizzata la seguente schermata di avvio:

    1. Menu principale
    2. Barra degli strumenti del menu principale
    3. Strumento filtro
    4. Elenco interfacce

    La barra del menu principale

    Si trova nella parte superiore della finestra principale e contiene 11 elementi. Non descriveremo ogni elemento in dettaglio, ma aspetti importanti di alcuni.

    1. Menù Archivio

    Il menu file contiene il set di operazioni IO di base. Puoi aprire e chiudere file, importare ed esportare operazioni e ovviamente puoi uscire da Wireshark da qui.

    2. Modifica menu

    Contrassegno/Deseleziona: utilizzare questa opzione o Ctrl + M per contrassegnare/deselezionare un pacchetto. In realtà aiuta quando in seguito si desidera ispezionare un pacchetto.

    Commento pacchetto: è possibile aggiungere un commento a un pacchetto selezionato con questa opzione o in alternativa utilizzare la scorciatoia Ctrl + Alt + C per fare lo stesso. Il commento aiuta a collaborare con altre persone o a ricordare noi stessi le cose quando poi ci avviciniamo al nostro lavoro.

    Profili di configurazione: in realtà è un ottimo strumento per personalizzare Wireshark secondo i nostri requisiti. Per es. possiamo organizzare le colonne aggiungendone una nuova o riordinandole. I profili possono essere aggiunti e possono anche essere scaricati e quindi importati in Wireshark. Il profilo può essere modificato anche dal pannello in basso a destra.

    Preferenze: qui quando fai clic su di esso, si aprirà una finestra di richiesta da cui puoi controllare l'aspetto della GUI, impostare le opzioni di acquisizione e altre funzionalità avanzate come l'aggiunta di chiavi RSA, la modifica delle impostazioni del protocollo ecc. Questo sottomenu può essere utilizzato anche per personalizzare il nostro profilo di configurazione.

    3. Visualizza menu

    Questo menu si occupa della visualizzazione degli strumenti sulla schermata principale, del formato dell'ora da utilizzare, delle opzioni di colorazione dei pacchetti, delle opzioni di zoom ecc. Ad es. invece di mostrare il tempo in secondi puoi mostrarlo in UTC. Possiamo colorare e decolorare i pacchetti e persino modificare le regole di colorazione.

    4. Vai al menu

    Questo è in realtà un menu di gestione dei pacchetti. Puoi usarlo per attraversare i pacchetti di acquisizione. I pulsanti \Next Packet” e \Previous Packet” possono essere utilizzati per navigare tra i dati visualizzati sullo schermo. Naturalmente, puoi semplicemente utilizzare i pulsanti Ctrl + su/giù o lo scorrimento del mouse per eseguire più facilmente l'attraversamento.

    5. Menu Cattura

    Usalo per controllare la posizione di inizio e fine di Capture e per modificare e aggiungere filtri di cattura.

    6. Menu Analizza

    Qui è possibile aggiungere e modificare i filtri di visualizzazione così come le macro dei filtri di visualizzazione, decodificare i pacchetti come protocolli specifici, seguire il flusso TCP o UDP ecc. È possibile selezionare un pacchetto e quindi dal riquadro dei dettagli del pacchetto applicare un filtro utilizzando 'Analizza -> Applica come filtro'.

    7. Menù Statistiche

    È proprio come uno strumento di segnalazione. Possiamo scomporre statisticamente l'acquisizione dell'intero pacchetto. Possiamo, ad esempio, vedere quale parte dell'acquisizione è IPv6 o UDP. Quindi questo mostra varie statistiche come le proprietà del file Capture, il grafico di flusso, la gerarchia del protocollo, le statistiche IPv4 e IPv6 ecc.

    8. Menù Telefonia

    Qui troverai le opzioni per visualizzare diverse finestre statistiche associate alla telefonia come diagrammi di flusso, visualizzare statistiche sulla gerarchia dei protocolli ecc.

    9. Menù senza fili

    Si occupa della visualizzazione delle statistiche relative al Bluetooth e allo standard IEEE 802.11.

    10. Menù Strumenti

    Contiene diversi strumenti di Wireshark come la creazione di regole ACL del firewall.

    11. Menù Aiuto

    Fondamentalmente fornisce aspetti relativi alla guida come il collegamento ai contenuti della guida, pagine di manuale, domande frequenti, Wiki di Wireshark e anche collegamenti alla cattura di campioni ecc.

    La barra degli strumenti principale

    La barra degli strumenti Filtro

    Elenco delle interfacce

    Conclusione

    In questa guida, abbiamo coperto una panoramica dell'interfaccia utente di Wireshark. Abbiamo cercato di coprire solo gli aspetti importanti perché spiegare ogni opzione va oltre lo scopo di questa guida.