Packet Sniffer, chiamato anche Packet Analyzer oNetwork Analyzer è un software speciale che intercetta, analizza e registra il traffico che passa attraverso la rete. Wikipedia ha una spiegazione migliore su come funzionano gli sniffer: "Mentre i flussi di dati fluiscono attraverso la rete, lo sniffer acquisisce ogni pacchetto e alla fine decodifica e analizza il suo contenuto in base alle RFC appropriate o ad altre specifiche."
Ci sono molti sniffer là fuori, ma WireSharkè considerato uno strumento di analisi o monitoraggio completo della rete. È uno strumento multipiattaforma sviluppato con l'aiuto di centinaia di esperti di rete di tutto il mondo. È possibile utilizzarlo per la risoluzione dei problemi di rete, lo sviluppo di software, il monitoraggio della rete o semplicemente per scopi didattici.
Di seguito è riportato un esempio di WireShark in esecuzione su Ubuntu Linux.
![Wireshark su Ubuntu Wireshark su Ubuntu](/images/linux/wireshark-ndash-awesome-network-packet-sniffer.jpg)
Clicca l'immagine qui sopra per ingrandire.
Il set completo di funzionalità include:
- Ispezione approfondita di centinaia di protocolli, con altri aggiunti continuamente
- Acquisizione live e analisi offline
- Browser di pacchetti standard a tre riquadri
- Multipiattaforma: funziona su Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri
- I dati di rete acquisiti possono essere sfogliati tramite una GUI o tramite l'utilità TShark in modalità TTY
- I filtri di visualizzazione più potenti del settore
- Ricca analisi VoIP
- Lettura / scrittura di diversi formati di file di acquisizione: tcpdump (libpcap), Pcap NG, Catapult DCT2000, iplog Cisco Secure IDS, Microsoft Network Monitor, Network General Sniffer® (compresso e non compresso), Sniffer® Pro e NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / Analizzatore LAN, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek e molti altri
- Catturare i file compressi con gzip può essere decompresso al volo
- I dati live possono essere letti da Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e altri (a seconda del platfrom)
- Supporto per la decrittazione di molti protocolli, inclusi IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP e WPA / WPA2
- Le regole di colorazione possono essere applicate all'elenco dei pacchetti per un'analisi rapida e intuitiva
- L'output può essere esportato in XML, PostScript®, CSV o testo normale
Godere!
Commenti