WireShark & EtheReal, Packet Sniffer Per Eccellenza
Scritto Da: MaZdArX8 / Categorie: Utility, Web
WireShark
WireShark - 20.07MB
Download
Ethereal Network Analyzer
Ethereal - 12.45MB
Download
Wireshark (precedentemente chiamato Ethereal) è un software per analisi di protocollo, o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione, per la didattica. Wireshark possiede tutte le caratteristiche di un analizzatore di protocollo standard.
Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un’interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all’utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell’adattatore di rete. Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica.
Wireshark è rilasciato sotto una licenza Open Source; gira sulla maggior parte dei sistemi Unix e compatibili (inclusi GNU/Linux, Sun Solaris, FreeBSD, NetBSD, OpenBSD e Mac OS X) e sui sistemi Microsoft Windows appoggiandosi al toolkit di grafica multipiattaforma GTK+ (GTK+ necessita del server grafico X11 per essere eseguito su Mac OS X, l’utente Mac deve eseguire anche un X Server come X11.app).
Wireshark riesce a “comprendere” la struttura di diversi protocolli di rete, è in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato.
Per la cattura dei pacchetti Wireshark non dispone di proprio codice, ma utilizza libpcap/WinPcap, quindi può funzionare solo su reti supportate da libpcap o WinPcap.
Articoli Correlati
Tags: dns, ethereal, ip, pacchetti, packet, sniffer, tcp, udp, wireshark
![[Valid RSS]](/immagini/valid-rss.png "Validate my RSS feed")
