Analizzata Traffico Della Rete – Portatili / Pen Drive
Descrizione
Wireshark è un analizzatore di protocollo della rete. Wireshark consente di vedere ciò che sta accadendo sulla tua rete a livello microscopico. Lo sviluppo Wireshark prospera grazie al contributo di esperti di networking in tutto il mondo. È la continuazione di un progetto iniziato nel 1998.
Caratteristiche e funzioni:
-» È possibile analizzare dati acquisiti in tempo reale su una rete attiva (“from the wire”), come pure analizzare dati salvati precedentemente su file di cattura.
-» I dati possono essere acquisiti dal vivo su reti Ethernet, FDDI, PPP, Token Ring, IEEE 802.11, IP classico su ATM, e interfacce di loopback (non tutti i tipi sono supportati su tutte le piattaforme).
-» È possibile analizzare i dati sia tramite interfaccia grafica che da riga di comando, con il programma “tshark”
-» I dati catturati su file possono essere facilmente modificati, convertiti o filtrati, tramite opzioni su riga di comando del programma “editcap”.
-» È possibile filtrare i dati da visualizzare, e utilizzare filtri di visualizzazione per colorare o evidenziare selettivamente le informazioni sommarie sui pacchetti.
-» È possibile scomporre e analizzare centinaia di protocolli di comunicazione.
-» Il software di cattura WinPcap, che in passato doveva essere scaricato separatamente, è ora compreso nel pacchetto.
-» La versione a riga di comando, Ywireshark, permette di lavorare comodamente su sistemi Unix e Unix-like, ma è comunque disponibile anche su Windows.
In informatica e telecomunicazioni Wireshark (precedentemente chiamato Ethereal) è un software per analisi di protocollo o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione e per la didattica. Wireshark possiede tutte le caratteristiche di un analizzatore di protocollo standard.
Descrizione
Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un’interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all’utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell’adattatore di rete. Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica.
Wireshark è distribuito sotto una licenza Open Source; gira sulla maggior parte dei sistemi Unix e compatibili (inclusi GNU/Linux, Sun Solaris, FreeBSD, NetBSD, OpenBSD e macOS) e sui sistemi Microsoft Windows appoggiandosi al toolkit di grafica multipiattaforma Qt.
Wireshark riesce a “comprendere” la struttura di diversi protocolli di rete, è in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato.
Per la cattura dei pacchetti Wireshark non dispone di proprio codice, ma utilizza libpcap/WinPcap, quindi può funzionare solo su reti supportate da libpcap o WinPcap.
Diramazioni
Nel giugno 2006 il software è stato rinominato da Ethereal a Wireshark quando l’ideatore e principale sviluppatore Gerald Combs ha cambiato città di residenza e datore di lavoro: i diritti sul nome “Ethereal” appartenevano al suo precedente datore di lavoro, e i due non hanno trovato un accordo sul suo utilizzo. Combs deteneva il copyright su gran parte del codice (il resto era ridistribuibile sotto GNU GPL), quindi ha utilizzato la Subversion repository di Ethereal come base per il successivo sviluppo di Wireshark. Dato che Ethereal non è più sviluppato né mantenuto, si raccomanda il passaggio a Wireshark.
Sicurezza
Su molte piattaforme catturare traffico a livello base da un’interfaccia di rete richiede adeguati permessi di amministrazione: per tale ragione Wireshark viene spesso eseguito da root (anche su piattaforme che non lo richiedono). Durante la cattura di traffico di rete in tempo reale, vengono utilizzate le routine di un gran numero di scompositori di protocollo: in caso di bug anche su singole routine si possono presentare seri problemi di sicurezza, con la possibilità di esecuzione di codice da remoto. A causa del gran numero di vulnerabilità verificatesi in passato, e dei dubbi sui possibili miglioramenti futuri, OpenBSD ha rimosso Ethereal dai suoi ports alla versione 3.6.
Autori
Necessitando di uno strumento per catturare ed analizzare pacchetti di rete, Gerald Combs (laureato in informatica all’Università del Missouri – Kansas City) iniziò a scrivere il codice di Ethereal per uso proprio. Sin dalla prima distribuzione pubblica, avvenuto nel 1998, si verificò una rapida diffusione tra gli addetti ai lavori. Nel tempo hanno contribuito al programma circa 500 sviluppatori, mentre Gerald Combs continua a coordinare il progetto, mantenendo il codice complessivo e stabilendo le nuove distribuzioni. La lista completa degli autori è disponibile sul sito.
Software Libero
Cos’è Il Software Libero?
Il “Software Libero” è una questione di libertà, non di prezzo. Per capire il concetto, bisognerebbe pensare alla “libertà di parola” e non alla “birra gratis“. Il termine “free” in inglese significa sia gratuito che libero. L’espressione “Software Libero” si riferisce alla libertà dell’utente di eseguire, copiare, distribuire, studiare, cambiare e migliorare il software. Più precisamente, esso si riferisce a quattro tipi di libertà per gli utenti del software:
-» Libertà di eseguire il programma, per qualsiasi scopo (libertà 0).
-» Libertà di studiare come funziona il programma e adattarlo alle proprie necessità (libertà 1). L’accesso al codice sorgente ne è un prerequisito.
-» Libertà di ridistribuire copie in modo da aiutare il prossimo (libertà 2).
-» Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio (libertà 3). L’accesso al codice sorgente ne è un prerequisito.
Quando si sente parlare di “software libero” (free software), la prima cosa che viene in mente è “gratis“. Per quanto questo sia vero nella maggior parte dei casi, il termine “free software” utilizzato dalla Free Software Foundation (creatori del progetto GNU e della licenza pubblica generale GNU [GNU General Public Licence, GNU GPL]) è da intendere nel senso di “libero” in quanto “in libertà” (“free as in freedom“= libero come in libertà), piuttosto che nel senso “senza costi” (che in genere si riferisca a “free as a free beer“= gratis come una birra gratuita). Il free software in questo senso è quel software che puoi usare, copiare, modificare, ridistribuire senza limiti. Questo contrasta con la licenza di molti software commericiali, dove ti è permesso installare il software su un solo computer, non ti è permesso di copiarlo, e mai vedrai il codice sorgente (source code). Il free software permette incredibili libertà all’utente finale (end user); inoltre, dato che il codice sorgente è disponibile a tutti, c’è molta più possibilità di trovare e correggere eventuali bug.
Quando un programma è rilasciato sotto la licenza GNU General Public Licence (the GPL):
-» si ha il diritto di utilizzare il programma per qualsiasi scopo;
-» si ha il diritto di modificare il programma e avere accesso ai sorgenti;
-» si ha il diritto di copiare e modificare il programma;
-» si ha il diritto di migliorare il programma, e rilasciare la propria versione.
In cambio di questi diritti, si ha qualche responsabilità rilasciando un programma su GPL, responsabilità studiate per proteggere la tua libertà e quella degli altri:
-» Devi distribuire la licenza GPL insieme al programma, in modo che l’utilizzatore sia a conoscenza dei suoi diritti garantiti dalla licenza.
-» Devi distribuire anche il codice sorgente, o fare in modo che sia liberamente accessibile.
-» Se modifichi il codice e rilasci la tua versione del programma, devi rilasciarla sotto GPL e fare in modo che il codice modificato sia liberamente accessibile (non è possibile utilizzare codice GPL in programmi proprietari).
-» Non puoi restringere la licenza del programma entro i termini della GPL (non puoi trasformare un programma GPL in uno proprietario, in altre parole non puoi limitare i diritti garantiti dalla licenza).
AppData
Che cos’è La Cartella AppData?
La cartella AppData contiene le impostazioni, i file e i dati specifici per le app nel PC. La cartella è nascosta per impostazione predefinita in Esplora file e include tre sottocartelle nascoste: Local, LocalLow e Roaming.
-» Roaming. Questa cartella ( %appdata% ) contiene dati che possono essere spostati con il tuo profilo utente da un PC a un altro, come in un ambiente con domini, perché questi dati supportano la sincronizzazione con un server. Se accedi a un PC diverso in un dominio, ad esempio, i Preferiti o i segnalibri del Web browser saranno disponibili.
-» Local. Questa cartella ( %localappdata% ) contiene dati che non possono essere spostati con il tuo profilo utente. Questi dati sono di solito specifici di un PC o troppo grandi per eseguirne la sincronizzazione con un server. I Web browser, ad esempio, archiviano in genere i file temporanei in questa cartella.
-» LocalLow. Questa cartella ( %appdata%/…/locallow ) contiene dati che non possono essere spostati, ma offre anche un livello di accesso inferiore. Se esegui un Web browser in modalità protetta o provvisoria, ad esempio, l’app sarà in grado di accedere ai dati solo dalla cartella LocalLow.
-» Sono le app stesse a scegliere se salvare nelle cartelle Local, LocalLow o Roaming. La maggior parte delle app desktop usa la cartella Roaming per impostazione predefinita, mentre la maggior parte delle app di Windows Store usa la cartella Local per impostazione predefinita.
Avviso
Sconsigliamo di spostare, eliminare o modificare file o cartelle all’interno della cartella AppData. Questo tipo di interventi potrebbe compromettere le prestazioni di esecuzione delle app oppure impedirne del tutto l’esecuzione.
(Che cos’è la cartella AppData? Informazioni Prelevate Dal Sito Ufficiale Microsoft)
Applicazioni Setup E Soprattutto Portable.
C:\Users\Nome Utente PC\AppData\Roaming
Dove leggi “Nome Utente PC” inserisci il nome utente che utilizzi sul tuo computer. ALBERCLAUS è nome utente utilizzato nel mio PC.
Se il nome utente sul tuo computer è NiCo, ad esempio, allora il tuo percorso è il seguente: C:\Users\NiCo\AppData\Roaming
Per aprire la cartella “AppData“:
1) Clicca sopra il pulsante Start in basso a sinistra nella barra di Windows.
2) Digita (o copia inserendo il tuo nome utente) in “Cerca programmi e file“: C:\Users\Nome Utente PC\AppData\Roaming oppure copia ed incolla questo: %appdata%
3) Clicca sopra il tasto “Invio” dalla tastiera.
4) Clicca con il puntatore del mouse sopra la cartella Roaming che ti apparirà in alto nell’elenco dei risultati.
5) Aperta la cartella Roaming esegui il Copia “salvando” la cartella del programma Portable che utilizzi (oppure del programma setup).
Modifiche Ufficiali: Changes – Wireshark 4.0.4 – March 2, 2023
Wireshark is the world’s most popular network protocol analyzer. It is used for troubleshooting, analysis, development and education.
What’s New
We do not ship official 32-bit Windows packages for Wireshark 4.0 and later. If you need to use Wireshark on that platform, we recommend using the latest 3.6 release. Issue 17779
If you’re running Wireshark on macOS and upgraded to macOS 13 from an earlier version, you will likely have to open and run the “Uninstall ChmodBPF” package, then open and run “Install ChmodBPF” in order to reset the ChmodBPF Launch Daemon. Issue 18734.
Bug Fixes
The following vulnerabilities have been fixed:
wnpa-sec-2023-08 ISO 15765 and ISO 10681 dissector crash. Issue 18839.
The following bugs have been fixed:
UTF-8 characters end up escaped in PSML output. Issue 10445.
Export filtered displayed packets won’t save IP fragments of SCTP fragments needed to reassemble a displayed frame. Issue 12597.
DICOM dissection in reassembled PDV goes wrong. Issue 13388.
“Export Objects – IMF” produces incorrect file, TCP reassembly fails with retransmissions that have additional data. Issue 13523.
The intelligent scroll bar or minimap is not predictable on locating and scrolling. Issue 13989.
If you mark (or unmark) the currently-selected frame, the packet details still say it’s not marked (or it is marked) Issue 14330.
An out-of-order packet incorrectly detected as retransmission breaks desegmentation of TCP stream. Issue 15993.
Sorting Packet Loss Column is not sorting correct. Issue 16785.
Some HTTPS packets cannot be decrypted. Issue 17406.
SIP TCP decoding regression from Wireshark 1.99.0 to 3.6.8. Issue 18411.
Frame comments not preserved when using filter to write new pcap from tshark. Issue 18693.
ChmodBPF not working on macOS Ventura 13.1. Issue 18734.
Wireshark GUI and window manager stuck after setting display filter. Issue 18809.
Dissector bug, protocol H.261. Issue 18812.
File extension heuristics are case-sensitive. Issue 18821.
Symbolic links to packages in macOS dmg can’t be double-clicked to install on macOS 13.2. Issue 18830.
The lines in the intelligent scrollbar are off by one. Issue 18850.
Wireshark crashes on invalid UDS packet in Lua context. Issue 18865.
TECMP dissector shows the wrong Voltage in Vendor Data. Issue 18871.
UDS: Names of RDTCI subfunctions 0x0b … 0x0e are not correct. Issue 18873.
New and Updated Features
There are no new or updated features in this release.
Removed Features and Support
New Protocol Support
There are no new protocols in this release.
Updated Protocol Support
ASTERIX, BGP, DHCP, ERF, F5 Ethernet trailer, GMR-1 RR, Gryphon, GSM SMS, H.261, H.450, ISO 10681, ISO 15765, MIPv6, NAS-5gs, NR RRC, NS Trace, OptoMMP, PDCP-LTE, PDCP-NR, QSIG, ROHC, RSVP, RTCP, SCTP, SIP, TCP, TECMP, TWAMP, UDS, and UMTS RLC
New and Updated Capture File Support
There is no new or updated capture file support in this release.
New File Format Decoding Support
There is no new or updated file format support in this release.
Getting Wireshark
Wireshark source code and installation packages are available from https://www.wireshark.org/download.html.
Vendor-supplied Packages
Most Linux and Unix vendors supply their own Wireshark packages. You can usually install or upgrade Wireshark using the package management system specific to that platform. A list of third-party packages can be found on the download page on the Wireshark web site.
File Locations
Wireshark and TShark look in several different locations for preference files, plugins, SNMP MIBS, and RADIUS dictionaries. These locations vary from platform to platform. You can use Help›About Wireshark›Folders or tshark -G folders to find the default locations on your system.
Getting Help
The User’s Guide, manual pages and various other documentation can be found at https://www.wireshark.org/docs/
Community support is available on Wireshark’s Q&A site and on the wireshark-users mailing list. Subscription information and archives for all of Wireshark’s mailing lists can be found on the web site.
Bugs and feature requests can be reported on the issue tracker.
You can learn protocol analysis and meet Wireshark’s developers at SharkFest.
Ti È Stato Utile Questo Contenuto?
Clicca Su Una Stella Per Esprimere Il Tuo Giudizio!
Voto Medio 4 / 5. Votanti Totali: 91
Nessun Voto Al Momento. Perchè Non Voti Per Primo!
– Sono stati bloccati gli aggiornamenti automatici. Per riattivarli basta reimpostare su TRUE.
Blocca Aggiornamenti Automatici:
* Wireshark, vai in Modifica \ Preferenze \ Avanzate. Nel campo di ricerca digita gui.update.enabled e poi di seguito fai doppio clic su TRUE e cambialo in FALSE.
Block Automatic Updates:
* Wireshark, go Edit \ Preferences \ Advanced. Into the Search field, and at the gui.update.enabled line below, double-click the TRUE to change it to FALSE.
Novità PortableNAMP Wireshark versione 3.0.5:
– Sono stati bloccati gli aggiornamenti automatici. Per riattivarli basta reimpostare su TRUE.
Blocca Aggiornamenti Automatici:
* Wireshark, vai in Modifica \ Preferenze \ Avanzate. Nel campo di ricerca digita gui.update.enabled e poi di seguito fai doppio clic su TRUE e cambialo in FALSE.
Block Automatic Updates:
* Wireshark, go Edit \ Preferences \ Advanced. Into the Search field, and at the gui.update.enabled line below, double-click the TRUE to change it to FALSE.