- - WireShark - Sniffer fantastico pacchetto di rete

WireShark - Sniffer fantastico pacchetto di rete

Packet Sniffer, chiamato anche Packet Analyzer oNetwork Analyzer è un software speciale che intercetta, analizza e registra il traffico che passa attraverso la rete. Wikipedia ha una spiegazione migliore su come funzionano gli sniffer: "Mentre i flussi di dati fluiscono attraverso la rete, lo sniffer acquisisce ogni pacchetto e alla fine decodifica e analizza il suo contenuto in base alle RFC appropriate o ad altre specifiche."

Ci sono molti sniffer là fuori, ma WireSharkè considerato uno strumento di analisi o monitoraggio completo della rete. È uno strumento multipiattaforma sviluppato con l'aiuto di centinaia di esperti di rete di tutto il mondo. È possibile utilizzarlo per la risoluzione dei problemi di rete, lo sviluppo di software, il monitoraggio della rete o semplicemente per scopi didattici.

Di seguito è riportato un esempio di WireShark in esecuzione su Ubuntu Linux.

Wireshark su Ubuntu

Clicca l'immagine qui sopra per ingrandire.

Il set completo di funzionalità include:

  • Ispezione approfondita di centinaia di protocolli, con altri aggiunti continuamente
  • Acquisizione live e analisi offline
  • Browser di pacchetti standard a tre riquadri
  • Multipiattaforma: funziona su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri
  • I dati di rete acquisiti possono essere sfogliati tramite una GUI o tramite l'utilità TShark in modalità TTY
  • I filtri di visualizzazione più potenti del settore
  • Ricca analisi VoIP
  • Lettura / scrittura di diversi formati di file di acquisizione: tcpdump (libpcap), Pcap NG, Catapult DCT2000, iplog Cisco Secure IDS, Microsoft Network Monitor, Network General Sniffer® (compresso e non compresso), Sniffer® Pro e NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / Analizzatore LAN, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek e molti altri
  • Catturare i file compressi con gzip può essere decompresso al volo
  • I dati live possono essere letti da Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e altri (a seconda del platfrom)
  • Supporto per la decrittazione di molti protocolli, inclusi IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP e WPA / WPA2
  • Le regole di colorazione possono essere applicate all'elenco dei pacchetti per un'analisi rapida e intuitiva
  • L'output può essere esportato in XML, PostScript®, CSV o testo normale

Godere!

Leggi anche

Che cos'è uno sniffer di rete ea cosa serve?
Sniffare, visualizzare e acquisire i dati scaricati dal sito Web utilizzando WebSiteSniffer
Visualizza e controlla il traffico di rete con SmartSniff
Busdog: uno sniffer USB virtuale per dispositivi USB
AthTek NetWalk - Monitoraggio della rete, sniffing e analisi dei pacchetti
Folderscope - Strumento completo per la gestione di file e cartelle
6 migliori alternative a Wireshark per lo sniffing dei pacchetti
Migliori sniffer e analizzatori di rete di pacchetti: i 7 migliori recensiti nel 2019
Metal Sniffer: Metal Detector che esporta letture in CSV [Android]
Come installare Wireshark su Linux
Installa e usa Tcpdump su Ubuntu Linux
Acquisisci contenuti multimediali in streaming online con Media Sniffer

Commenti