Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
  • Linux
  • Windows
  • macOS

Wireshark

(Voto degli utenti)
Grazie per aver votato!

Autore: Wireshark Foundation

Licenza: Freeware

Lingua: inglese

Prezzo: Gratis

Versione: 3.4.7

Dimensione: 29.5Mb

Autore: Wireshark Foundation

Licenza: Freeware

Lingua: inglese

Prezzo: Gratis

Versione: 3.4.7

Dimensione: 29.5Mb

Wireshark viene proposto quale strumento per analizzare reti dati alla ricerca di eventuali malfunzionamenti di vario genere. Esso appartiene ad un progetto open source e perciò può essere utilizzato gratuitamente. Le sue caratteristiche non si fermano qui, in quanto è utilizzabile anche per l'implementazione di protocolli di comunicazione, lo sviluppo di software, la protezione LAN e motivi didattici, rivelandosi dunque un prodotto versatile.

Wireshark: caratteristiche e funzionamento

Wireshark prevede un insieme di caratteristiche in grado di porlo all'attenzione di ambienti professionali, i quali abbiano in particolare la necessità di usufruire di funzionalità sofisticate per svolgere attività di rete senza compromessi di sorta. Pur rivolgendosi prettamente a personale qualificato come amministratori di rete e sviluppatori, il suo utilizzo risulta abbastanza semplice, merito di un'interfaccia piuttosto intuitiva per quanto concerne l'individuazione dei comandi di maggiore rilievo. Fra i suoi possibili impieghi vi sono l'individuazione e la risoluzione di problemi di rete, l'analisi dello stato di sicurezza e il debugging di protocolli.

L'applicativo riesce ad operare in tempo reale sia con i pacchetti di dati che viaggiano via cavo che con quelli wireless (Wi-Fi) e si presta per eseguire l'analisi di numerosi protocolli di comunicazione, come ad esempio WEP, SSL/TLS, WPA/WPA2, IPsec e Kerberos. I pacchetti catturati in tempo reale sono salvabili mediante l'opzione di esportazione in file XML, CVS, testo e PostScript in modo da poterli riesaminare in qualsiasi momento anche con altri programmi analoghi. Sono inoltre presenti strumenti per filtrare i pacchetti secondo criteri personalizzati, per colorarli facilitandone l'individuazione e per la generazione di statistiche dettagliate.

Wireshark è utilizzabile in pratica in qualsiasi sistema, sia per quanto concerne le risorse hardware che quelle software. I requisiti minimi hardware sono qualsiasi processore x86 Intel o AMD, 128 MB di RAM , 75 MB di disco fisso e una scheda di rete Ethernet o Wi-Fi 802.11 b/g/n. Per quanto concerne l'ambiente operativo si registra invece la compatibilità con Windows XP, Server 2003, Vista, 2008, 7, 8 e 10. L'installazione risulta semplice e prevede in modo predefinito l'inclusione di TShark, un analizzatore di protocolli di rete di tipo testuale, dei componenti aggiuntivi, dei tool a linea comandi e della guida utente. È inoltre prevista l'associazione con un ampio insieme di estensioni di file, composta da 5vw, acp, apc, atc, bfr, cap, enc, erf, fdc, pcap, pkt, snoop, syc, tpc, tr 1, trace, trc, wpc, wpz e rf5.

Interfaccia e funzioni di Wireshark

La finestra principale è suddivisa in alcune aree adibite ad utilizzi diversificati, a cominciare dalla barra dei menu ai tendina comprendente tutte le opzioni previste dal programma e dalla barra degli strumenti, utile per raggiungere rapidamente i comandi utilizzati con maggiore frequenza. Il menu " Edit" contiene gli elementi per trovare e marcare i pacchetti, inserire riferimenti temporali, gestire profili personalizzati ed impostare le proprie preferenze. Il menu "View" raccoglie gli strumenti per definire i criteri di visualizzazione dei dati catturati, i quali sono evidenziabili tramite colori, ingrandimenti e strutture ad albero. Il menu "Capture" si occupa della gestione dell'acquisizione in tempo reale dei pacchetti dalle interfacce di rete (previa installazione del tool Winpcap) e uno specifico pannello consente di impostare un gruppo di parametri concernenti tale attività. Il menu "Analyze" permette di intervenire sui filtri di visualizzazione (anche attraverso macro), abilitare o meno la scomposizione dei protocolli, seguire uno stream TCP/UDP /SSL e ricorrere a decodifiche fissate direttamente dall'utente. Il menu " Statistics" è dedicato alla raccolta di informazioni di vario tipo, incluso un riepilogo dei pacchetti che sono stati acquisiti e la creazione di grafici, diagrammi di flusso ed elenchi specifici.

L'acquisizione di pacchetti dati rappresenta dunque una delle principali specifiche di Wireshark e tale fase si estrinseca con la cattura da diversi componenti di rete (anche multipli) come Ethernet, Token Ring e ATM, con la possibilità di determinare dei trigger di interruzione del flusso legati ad esempio alla quantità di dati, al tempo trascorso ed al numero di pacchetti. Al contempo gli utenti riescono a visualizzare i pacchetti decodificati proprio mentre è in corso il processo di acquisizione, riuscendo a filtrarli, a ridurre la quantità di dati ed a salvarli all'interno di file multipli.

Per approfondire la conoscenza delle funzionalità rese disponibili dall'applicativo si può contare su una guida in linea completa e ben congegnata, su una ricca sezione wiki e su una lista di tutorial video suddivisi in argomenti specifici e casi studio.

Ti consigliamo anche

Download:
disponibile per desktop