Network Analysis With Wireshark On Ubuntu 9.10
Versione 1.0
Autore: Falko Timme
Seguimi su Twitter
Wireshark è un analizzatore di protocollo di rete (o “packet sniffer”) che può essere utilizzato per l’analisi della rete, la risoluzione dei problemi, lo sviluppo di software, l’istruzione, ecc. Questa guida mostra come installarlo e usarlo su un desktop Ubuntu 9.10 per analizzare il traffico sulla scheda di rete locale.
Questo documento viene fornito senza garanzia di alcun tipo! Non rilascio alcuna garanzia che questo funzionerà per te!
1 Installazione di Wireshark
Vai a Applicazioni > Ubuntu Software Center…
… e cerca wireshark:
Marca il pacchetto Wireshark e clicca sulla freccia a destra:
Nella schermata successiva, clicca sul pulsante Installa:
Digita la tua password:
Wireshark viene ora scaricato e installato:
Potete poi chiudere la finestra dell’Ubuntu Software Center:
2 Usare Wireshark
Dobbiamo eseguire Wireshark con i privilegi di root in modo che abbia abbastanza permessi per monitorare le interfacce di rete. Poiché il launcher predefinito di Wireshark avvia Wireshark con normali privilegi utente, dobbiamo modificare il launcher ora. Fai clic con il tasto destro del mouse su Applicazioni e seleziona Modifica menu:
Nell’Editor dei menu, vai su Internet > Wireshark e clicca sul pulsante Proprietà:
Nella finestra delle proprietà del Launcher, aggiungi gksu nel campo Command in modo che il comando sia gksu wireshark. Clicca poi su Close e lascia l’Editor dei menu:
Apri l’applicazione Wireshark (Applicazioni > Internet > Wireshark):
Perché stiamo eseguendo Wireshark con i privilegi di root, vedrai il seguente avviso (In esecuzione come utente “root” e gruppo “root”. Questo potrebbe essere pericoloso). Fai clic su OK:
Questo è l’aspetto di Wireshark al primo avvio:
Fai clic sul pulsante List the available capture interfaces…:
Si apre una nuova finestra con una lista di interfacce di rete disponibili sul tuo sistema. Normalmente vuoi catturare il traffico sul tuo dispositivo di rete primario (eth0 in questo esempio), quindi fai clic sul pulsante Start nella riga eth0 per iniziare un’analisi del traffico su quell’interfaccia:
Ora puoi vedere i pacchetti catturati per vari protocolli nella finestra principale.
La cattura continua fino a quando si fa clic sul pulsante Stop:
Ora puoi sfogliare i risultati, applicare filtri, trovare problemi, ecc.
Per mettere a punto le future catture, puoi fare clic sul pulsante Mostra le opzioni di cattura..:
Si apre una nuova finestra dove è possibile impostare i parametri per la prossima cattura. Cliccate poi su Start per iniziare la cattura:
Il risultato di una cattura elenca di default tutti i protocolli trovati. Se vuoi concentrarti su un certo protocollo (per esempio), puoi applicare un filtro al risultato. Vai su Analizza > Visualizza filtri…:
Si apre una nuova finestra dove puoi selezionare il protocollo desiderato (TCP per esempio). Fate poi clic su OK:
Nella finestra dei risultati, dovresti ora trovare solo il traffico TCP – tutti gli altri protocolli sono stati filtrati:
Per saperne di più sull’uso di Wireshark, su come leggere i risultati, ecc, dai un’occhiata alla documentazione di Wireshark.