Che cos’è Wireshark? Cosa fa questo strumento essenziale per la risoluzione dei problemi e come usarlo

author
4 minutes, 9 seconds Read

Wireshark è l’analizzatore del traffico di rete leader nel mondo, e uno strumento essenziale per qualsiasi professionista della sicurezza o amministratore di sistema. Questo software gratuito consente di analizzare il traffico di rete in tempo reale, ed è spesso il miglior strumento per la risoluzione dei problemi sulla rete.

I problemi comuni che Wireshark può aiutare a risolvere includono pacchetti caduti, problemi di latenza e attività dannose sulla rete. Ti permette di mettere il tuo traffico di rete sotto un microscopio, e fornisce strumenti per filtrare e approfondire il traffico, zoomando sulla causa principale del problema. Gli amministratori lo usano per identificare i dispositivi di rete difettosi che fanno cadere i pacchetti, i problemi di latenza causati dalle macchine che instradano il traffico in mezzo mondo, e l’esfiltrazione dei dati o anche i tentativi di hacking contro la vostra organizzazione.

Wireshark è uno strumento potente che richiede una solida conoscenza delle basi del networking. Per la maggior parte delle imprese moderne, ciò significa comprendere lo stack TCP/IP, come leggere e interpretare le intestazioni dei pacchetti e come funzionano il routing, il port forwarding e il DHCP, per esempio.

Cosa fa Wireshark?

Wireshark intercetta il traffico e converte il traffico binario in formato leggibile dall’uomo. Questo rende facile identificare quale traffico sta attraversando la vostra rete, quanto di esso, quanto frequentemente, quanta latenza c’è tra certi hop, e così via.

Mentre Wireshark supporta più di duemila protocolli di rete, molti dei quali esoterici, poco comuni o vecchi, il moderno professionista della sicurezza troverà l’analisi dei pacchetti IP di più immediata utilità. La maggior parte dei pacchetti sulla vostra rete sono probabilmente TCP, UDP e ICMP.

Dato il grande volume di traffico che attraversa una tipica rete aziendale, gli strumenti di Wireshark per aiutarvi a filtrare il traffico sono ciò che lo rendono particolarmente utile. I filtri di cattura raccoglieranno solo i tipi di traffico che ti interessano, e i filtri di visualizzazione ti aiuteranno a ingrandire il traffico che vuoi ispezionare. L’analizzatore di protocollo di rete fornisce strumenti di ricerca, comprese le espressioni regolari e l’evidenziazione colorata, per rendere facile trovare ciò che stai cercando.

A volte il modo migliore per trovare traffico anomalo è quello di catturare tutto e stabilire una linea di base.

Come usare Wireshark

È necessario sapere cosa è normale per trovare ciò che è anormale, e Wireshark include strumenti per creare statistiche di base. Anche se Wireshark è un analizzatore di protocollo di rete, e non un sistema di rilevamento delle intrusioni (IDS), può comunque rivelarsi estremamente utile per azzerare il traffico dannoso una volta che una bandiera rossa è stata sollevata.

Wireshark può anche essere utilizzato per intercettare e analizzare il traffico TLS criptato. Le chiavi di sessione simmetriche sono memorizzate nel browser, e con l’impostazione appropriata del browser (e il permesso e la conoscenza dell’utente) un amministratore può caricare queste chiavi di sessione in Wireshark ed esaminare il traffico web non criptato.

Wireshark è dotato di strumenti grafici per visualizzare le statistiche. Questo rende facile individuare le tendenze generali e presentare i risultati al management meno tecnico.

Wireshark come strumento di apprendimento

Ci sono così tanti usi pratici per Wireshark che è facile trascurare quale efficace strumento di apprendimento può essere. Sollevare il cofano di un’auto è il modo migliore per capire come funziona un motore a combustione interna, e allo stesso modo sollevare il coperchio sul traffico di rete e guardare i pacchetti volare – anche perforando fino al livello di byte, ed esaminando le intestazioni TCP – è un modo potente per imparare, e insegnare agli altri come funziona internet.

Demistificare il motore che gestisce la nostra economia dell’informazione può solo portare a decisioni aziendali meglio informate e a una migliore politica di governo, per non parlare di una forza lavoro meglio qualificata. Wireshark è già un punto fermo dei curricula di classe in molte impostazioni di formazione, ma i documenti sono abbastanza completi a questo punto che un allievo desideroso può facilmente scaricare l’analizzatore di protocollo di rete, sniffare il proprio punto di accesso wifi locale, e iniziare ad esaminare il traffico.

Storia di Wireshark

Wireshark è stato intorno dal 1998, quando è stato inventato da Gerald Combs e chiamato Ethereal. Nel corso degli anni ha ricevuto una quantità gigantesca di supporto e patch dalla comunità, ed è ampiamente accettato come l’analizzatore di protocollo di rete de facto disponibile oggi.

Wireshark funziona su tutti i sistemi operativi principali e la maggior parte di quelli minori, tra cui le solite distro Linux, Windows, OS X, FreeBSD, NetBSD e OpenBSD. Il programma è un software libero, con licenza GPL, ed è quindi libero da usare, condividere e modificare.

Tutorial su Wireshark

Ci sono molte risorse gratuite su come imparare Wireshark, oltre a suggerimenti e trucchi per ottenere il massimo dal software. Ecco alcuni dei nostri preferiti:

  • Ho appena scaricato Wireshark… E adesso? (PDF)
  • Guida utente di Wireshark
  • Come usare Wireshark: A Complete Tutorial (Lifewire)
  • Come usare Wireshark per catturare, filtrare e ispezionare i pacchetti (How-To Geek)

Wireshark free download

Scarica questo analizzatore di protocollo di rete su wireshark.org e inizia a sniffare pacchetti oggi.

Similar Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.