Se nella vostra bella ed adorata abitazione avete più di un PC, sicuramente li avrete riuniti tutti sotto una reti LAN . I vantaggi di avere tutti i computer so0tto una rete LAN sono molteplici. Il più importante e significativo per me è la condivisione di Hardware e file. Grazie alla rete LAN, potete usare la stampante che avete collegata al Computer A anche con il computer B. Per i file è la stessa cosa, inoltre, volendo, potete condividere anche un intero hard disk.
Le reti LAN sono molto utilizzate all’interno delle università o delle scuole. La mia scuola, ha diversi laboratori, tutti i computer presenti in questi laboratori, compresi quelli della segreteria, sono sotto un’unica reti LAN gestita da un PC con Windows Server sopra. Grazie a questa rete, tutti i computer usano una stampante unica ed ogni studente ha una propria area su un’Hard Disk condiviso sul computer Windows Server installato. Come vedete, le reti LAN sono altamente diffuse e se nella vostra abitazione o nel vostro ufficio, ancora non è presente una rete LAN, pensate bene di crearne una, in rete sono presenti parecchie guide.
Ma torniamo in tema con l’argomento di oggi. Wireshark è un software che riesce a controllare il traffico della vostra rete LAN. Il programma è completamente gratuito e sniffa tutti i movimenti che vengono fatti all’interno della rete. Il software è multipiattaforma, infatti gira su: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri. E’ in grado di decriptare le connessioni Psec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, e WPA/WPA2. Inoltre, riesce a vedere all’interno degli archivi Gzip.
Il software è completamente OpenSource ed è distribuito sul sito Filehippo, noto per essere uno dei mirror principali di CCleaner e per avere anche il mirror di Skype e Chrome. Del software sono disponibili anche i file sorgenti che vi permettono, se volete e se siete capaci, di dilettarvi nelle modifiche al software, ovviamente rispettando una licenza ben precisa. Insomma, se siete una scuola, un ufficio o semplicemente un privato e volete controllare tutto quello che viaggia all’interno della vostra rete LAN oggi lo potete fare grazie a Wireshark.
Un programma semplice, gratuito e altamente funzionale.
#1Ginoris
Aggiungo che sarà necessario installare i driver di monitoring per potere effettuare lo sniffing dei pacchetti (ad esempio su Windows è necessario installare WinPCap).
Inoltre con alcune schede di rete wi.fi non funziona in quanto certe schede non hanno driver per fare monitoring e, purtroppo le reti wi.fi sono le più interessanti da sniffare in quanto trasmettono in broadcast.
Comunque è un software molto utile per gli amministratori di rete che possono analizzare il traffico, verificare se ci sono anomalie tramite i tempi di latenza ed eventualmente bilanciare il traffico sui vari nodi.
Saluti.
#2Frit
Non è certo un programma per l’utente medio…
#3Davide
per aiutare gli amici mac user nell’istallazione di wireshark vi posto questo link
http://www.whoopis.com/howtos/wireshark-mac-howto/
vi confermo che funziona, l’ho installato usando questo metodo ed è tutto perfetto..
p.s. si possono fare anche tante altre cose (un po’ meno legali) con wireshark ad esempio filtrare tutto il traffico tenendo solo i pacchetti auth.basic
potreste provare a farlo in un luogo pubblico (ex. università) solo per vedere quanto la sicurezza è scarsa, e quindi evitare in futuro di farvi rubare le password
#4Ginoris
Chiaro, è possibile fare le query e sniffare solamente il traffico che ci interessa sniffare senza dover sniffare per forza tutto il traffico.
Per rifarmi a quanto dice Davide, perché non hai mai provato a sniffare i pacchetti pop ed smtp di outlook express, ebbene si, outlook express manda le password in chiaro. Che vergogna!