Security Tool #5: Wireshark

di Fabrizio Sinopoli

scritto il

Wireshark, il cui nome fino al 2006 era Ethereal, con il quale spesso ancora oggi viene chiamato, è uno sniffer di pacchetti il cui utilizzo ha molteplici scopi: rilevare e analizzare problemi di rete, sviluppo di software o protocolli di comunicazione oppure anche a scopi didattici.

Le funzionalità di Wireshark sono simili a quelle offerte da tcpdump, ma la presenza di una interfaccia grafica rende l’utilizzo molto più semplice: la possibilità di filtrare e ordinare i risultati permette un’analisi più efficace e immediata.

Come avviene lo sniffing? Una volta selezionata la scheda di rete e impostata in “promiscuos mode”, Wireshark inizia a raccogliere tutti i pacchetti in entrata e in uscita dalla stessa interfaccia di rete.

Wireshark è un software gratuito rilasciato sotto licenza GNU GPL ed è disponibile per piattaforme Linux, Windows e Mac OS X.

Anche in questo caso, l’installazione su un sistema operativo Ubuntu è banale. È sufficiente aprire un terminale e digitare:

sudo apt-get install wireshark

La sua esecuzione deve essere effettuata con i privilegi di root che ha i permessi necessari per vedere e gestire tutte le interfacce di rete. Con un utente non-root, senza i giusti privilegi, si possono incontrare difficoltà nell’utilizzo di Wireshark.

Quindi, per eseguire Wireshark come root, lanciare, da terminale il comando:

sudo wireshark