Ad Menu

Wireshark

Wireshark:
Wireshark è un programma che permette il monitoraggio e l'analisi del traffico di rete, scambiato dalle schede di rete in modalità promiscua.
Wireshark è in grado di analizzare pacchetti ricevuti e trasmessi da qualsiasi interfaccia di rete e li organizza per protocollo (TCP, UDP, ICMP, ecc).
Per molti è uno strumento potente per l'analisi, per fare test di penetrazione delle reti, per fare diagnosi, risolvere problemi e monitorare la rete durante il suo normale funzionamento; ma è anche uno strumento didattico poiché mostra visivamente in tempo reale il funzionamento della rete stessa; per altri è solo uno strumento per recuperare alcune password dalla rete o dati sensibili altrui, crack, chiavi di rete, ecc. che sono trasmessi in chiaro e visibili da qualsiasi utente.

WiresharkWiresharkWiresharkWireshark
Le informazioni trasmesse in rete sono composti chiamati "pacchetti" che contengono informazioni aggiuntive comprendenti gli indirizzi del computer mittente e del computer destinatario, identificati in rete dalla scheda di rete che si distingue dal "Indirizzo MAC" unico/univoco contenuto nella scheda stessa.
Il processo di cattura dei pacchetti si realizza attraverso l'aiuto delle schede di rete che ogni computer ha.
Normalmente i pacchetti vengono trasmessi e inviati a tutte le schede di rete di una LAN in quanto condivisa: se l'indirizzo di rete a cui è diretto il pacchetto è quello della propria scheda, questa è l'unica autorizzata a riceverlo, se invece il pacchetto è diretto ad un'altro indirizzo di rete, non siamo autorizzati a riceverlo e viene pertanto scartato (droppato) dalla nostra scheda di rete.
La modalità "promiscua" è l'opposto della modalità "non-promiscua" con cui funziona normalmente una scheda di rete, anche se non è autorizzata a riceverlo, non scarta i pacchetti; una modalità che permette di leggere tutto il traffico che transita (sniffing) in quel punto della rete, non solo quello destinato alla nostra scheda.





Installazione:
L'applicazione è disponibile nel Repo ufficiale di ubuntu, oppure per installare l'ultima versione disponibile, aprire un terminale e digitare:

sudo add-apt-repository ppa:n-muench/programs-ppa

sudo apt-get update

sudo apt-get install wireshark

Terminata l'installazione troviamo il programma nel menù: Applicazioni-->Internet-->Wireshark.
L'applicazione permette lo sniffing solamente se avviata da amministratore, pertanto è comodo creare un lanciatore.
Selezionare con il tasto DX del mouse il menù "Applicazioni" nella barra di Gnome e scegliere: "Modifica Menù",all'apertura del dialogo, selezionare "Internet" e poi "Nuova Voce"; riempire i campi con:

Wireshark as Root
sudo wireshark
Network Traffic Analyzer

Selezionare:"Esegui nel Terminale" e chiudere il dialogo di alacarte.
Adesso avete una voce nuova nel menù per avviare l'applicazione nella modalità richiesta, quando si seleziona appare il terminale che vi chiede l'inserimento della password di sistema, all'avvio dell'applicazione appare un dialogo che vi invita a fare attenzione in modalità amministratore.
Selezionare nel programma il menù: Capture-->Opzioni.
Le seguenti funzioni devono essere attive (spuntate):
  • Capture in promiscuous mode
  • Enable Mac name resolution
  • Enable Network name resolution
  • Enable Trasport name resolution
Impostare la scheda di rete che volete utilizzare (eth0 oppure wlan0) e il protocollo da filtrare (TCP), selezionare "Start" per avviare lo sniffing della rete.
Wireshark ci mostra fondamentalmente tutto ciò che circola in rete in tempo reale.
L'applicazione consente di applicare filtri (nel mio caso TCP) per ridurre al minimo i risultati di un'analisi per una determinata rete e protocollo.
Il software permette inoltre di salvare tutti le nostre "catture" per l'analisi in un file (solo in una posizione /Root).
Adesso è sufficiente durante l'utilizzo di Wireshark: aprire il browser, entrare nel proprio account di posta inserendo i dati d'identificazione, tornare al programma, controllare nella lista il vostro numero "IP" e la descrizione "TEXT", doppio-click per visualizzare il contenuto della colonna, trovate qui i dati inseriti e la vostra password.
Si dà il caso che non vi posso mostrare come estrarre i miei dati captati dalla mia schede di rete, ci sono molti filmati che mostrano come recuperare le password anche di chiavi WiFi, e come utilizzare i vari protocolli di rete su Youtube ma questi non si lasciano integrare nel sito.
Il programma è Multi-piattaforma ed è disponibile alla homepage dove trovate anche altri filmati e guide sull'utilizzo: Qui.
Buon divertimento;)

Share/Bookmark
Stampa il Post - Print this Post

Comments :

0 commenti to “ Wireshark ”
Related Posts with Thumbnails