prof. Nunzio Brugaletta
EsNET

EnneBi - Computer Science
Avanti - Indietro - Inizio


Wireshark e il traffico di rete

Per poter osservare lo scambio di pacchetti fra un client e un server web, si può utilizzare un programma di scansione del traffico di rete, in gergo uno sniffer. In questi appunti si farà riferimento a Wireshark che ha il pregio di mostrare in chiaro ed evidenziare le parti che compongono il frame.

Il programma utilizza una interfaccia grafica e deve essere lanciato dall'utente root per potere accedere alle porte e ai dispositivi di interfaccia, normalmente non accessibili da un utente con normali diritti.

La finestra dentro la quale gira il programma presenta, come solito, la barra dei menù delle opzioni disponibili e, immediatamente sotto, una barra con i pulsanti che avviano le opzioni più comuni. La prima cosa da fare è definire l'interfaccia attraverso la quale passa il traffico da esaminare. La selezione del primo, cominciando da sinistra, della barra dei pulsanti mostra una finestra di dialogo per mezzo della quale si può scegliere l'interfaccia. La stessa finestra è accessibile selezionando dal menù Capture la voce Interfaces...

whireshark - cattura interfaccia

La pressione del tasto Start corrispondente all'interfaccia desiderata (per esempio la eth0 associata, nell'immagine riportata, all'IP 192.168.1.100) avvia la cattura dei pacchetti in transito.

whireshark - stop

La finestra di dialogo visualizzata successivamente mostra la quantità e il tipo di pacchetti in transito.

La pressione del tasto Stop termina l'intercettamento dei pacchetti in transito. La finestra di dialogo viene chiusa e viene mostrata l'area di lavoro di Wireshark.

whireshark - finestra

L'area di lavoro del programma è suddivisa, nella sua configurazione di base, orizzontalmente in tre parti che, dall'alto verso il basso, visualizzeranno:

  • Packet List: l'elenco dei pacchetti transitati nella interfaccia osservata.

  • Packet Details: il dettaglio delle parti che compongono il frame. Molto utile per rintracciare e individuare le singole componenti, dei protocolli, che costituiscono il pacchetto.

  • Packet Bytes: il contenuto del frame in esadecimale e in ASCII.

Sui pacchetti catturati possono essere applicati anche vari filtri e modalità di visualizzazione.



Avanti - Indietro - Inizio

http://ennebi.solira.org
ennebi@solira.org