Wireshark, che un tempo si chiamava Ethereal, mostra i dati di centinaia di protocolli diversi su tutti i principali tipi di reti. Puoi guardare i pacchetti di dati in tempo reale o guardarli in un secondo momento. Wireshark funziona con molti diversi formati di file di cattura e traccia, come CAP ed ERF. Gli strumenti di decrittografia integrati mostrano i pacchetti crittografati per WEP, WPA/WPA2 e altri protocolli comuni. Ma molte persone non sanno come usare wireshark in modo efficace.
Wireshark è lo strumento migliore che i professionisti IT possono utilizzare per acquisire i pacchetti di rete. Puoi utilizzare Wireshark per registrare i pacchetti di rete e mostrarli in modo dettagliato. Una volta che questi pacchetti sono stati scomposti, possono essere utilizzati per l’analisi in tempo reale oa posteriori. Questo strumento ti consente di esaminare il traffico di rete al microscopio, quindi filtrarlo e approfondirlo per trovare l’origine dei problemi. Questo aiuta con l’analisi della rete e, alla fine, la sicurezza della rete.
Wireshark è un’applicazione che cattura i pacchetti da una connessione di rete, come quella tra il tuo computer e il tuo ufficio a casa o Internet. In una tipica rete Ethernet, un pacchetto è un’unità di dati che può essere inviata e ricevuta da sola.
Wireshark può essere utilizzato per molte cose, come capire perché le reti non funzionano bene. Wireshark viene spesso utilizzato da persone che lavorano nella sicurezza informatica per tenere traccia delle connessioni, esaminare i contenuti di transazioni di rete sospette e trovare picchi improvvisi nel traffico di rete. Visita il loro sito ufficiale per maggiori dettagli.
Come usare Wireshark
Una volta installato correttamente Wireshark, aprendolo si accederà alla sua interfaccia utente grafica (GUI). Nella finestra principale troverai le informazioni più importanti, come:
La riga superiore del menu. Tutte le azioni in Wireshark vengono avviate dal menu. Sotto il menu si trova la barra degli strumenti principale. Ha azioni che usi spesso, quindi puoi accedervi rapidamente senza dover consultare più menu. Puoi mostrare i filtri tra cui scegliere nella barra degli strumenti dei filtri. I filtri renderanno più facile rintracciare i pacchetti giusti. La principale fonte di informazioni è il riquadro dell’elenco dei pacchetti. Ha un elenco di tutti i pacchetti che si muovono attraverso la tua rete. Se scegli qualcosa da questo elenco, ciò che vedi nelle sezioni successive cambierà. I dettagli sul pacchetto selezionato verranno visualizzati nel riquadro dei dettagli del pacchetto. Il riquadro dei byte del pacchetto mostra i dati un byte alla volta, evidenziando il pacchetto che hai scelto in modo da poterlo esaminare più da vicino. Infine, la barra di stato in basso ti informa sullo stato attuale del programma e sui dati che ha raccolto.
Wireshark può ottenere informazioni dalla tua rete in tempo reale. Per iniziare a catturare, devi scegliere l’interfaccia giusta. Quando avvii Wireshark, ti mostrerà tutte le interfacce che ha trovato. Assicurati di scegliere quello giusto.
Come usare Wireshark per ottenere l’indirizzo IP
Se vuoi scoprire l’indirizzo IP di un host sulla tua rete, puoi usare il informazioni nel DHCP:
Wireshark deve essere messo in modalità promiscua. A seconda della versione di Wireshark, digita”dhcp”o”bootp”nella barra degli strumenti del filtro. Scegli uno dei pacchetti che sono stati buttati via. La parte Info del pacchetto deve indicare”Richiesta DHCP”. Vai al riquadro dei dettagli per il pacchetto. Aggiungi alla riga che dice”Bootstrap Protocol”. Lì troverai l’identificatore del dispositivo che ha inviato la richiesta.
Usa Wireshark per ottenere l’indirizzo IP su XBOX
Ottieni un modo per ascoltare, come un PC con Wireshark su di esso. Assicurati che la modalità promiscua sia attivata in Wireshark sul dispositivo di ascolto. Avvia la tua XBOX. Cerca la richiesta DHCP della tua XBOX sul dispositivo in ascolto. La tua XBOX dovrebbe corrispondere alla richiesta DHCP. Cerca nel riquadro dei dettagli del pacchetto le informazioni del mittente. Sarai in grado di annotare il nome, l’indirizzo MAC e l’indirizzo IP della tua XBOX.
Se stai cercando l’IP di qualcun altro, prova quanto segue:
Wireshark deve essere in esecuzione e ascoltare la tua rete. Assicurati che la modalità promiscua sia attiva se stai utilizzando un dispositivo di ascolto. Puoi connettere il tuo dispositivo di ascolto e XBOX a Internet con un hub Internet oppure puoi connettere la tua XBOX a Internet tramite il dispositivo di ascolto (ad esempio, trasformando il dispositivo di ascolto in un host Wi-Fi). Trova l’indirizzo IP della tua XBOX. Unisciti alla stessa festa della persona di cui vuoi trovare l’IP. I pacchetti Wireshark per la tua Xbox possono essere tracciati. L’indirizzo IP del mittente verrà mostrato sui pacchetti in arrivo.
Usa Wireshark per ottenere l’indirizzo IP su PS4
Prepara un dispositivo di ascolto. Questo potrebbe essere un computer con Wireshark su di esso. Assicurati che Wireshark sul dispositivo di ascolto sia impostato su Modalità promiscua. Avvia la tua PS4. Cerca la richiesta DHCP della tua PS4 sul dispositivo in ascolto. La richiesta per DHCP dovrebbe corrispondere alla tua PS4. Cerca nel riquadro dei dettagli del pacchetto le informazioni del mittente. Sarai in grado di annotare il nome, l’indirizzo MAC e l’indirizzo IP della tua PS4.
Se la tua PS4 è già accesa o stai cercando l’IP di qualcun altro, prova quanto segue:
Wireshark deve essere in esecuzione e ascoltare la tua rete. Assicurati che la modalità promiscua sia attiva se stai utilizzando un dispositivo di ascolto. Puoi connettere il tuo dispositivo di ascolto e la PS4 a Internet tramite un hub Internet oppure puoi connettere la PS4 a Internet tramite il dispositivo di ascolto (ad esempio, trasformando il dispositivo di ascolto in un host Wi-Fi). Trova l’indirizzo IP della tua PS4. Unisciti alla stessa festa della persona di cui vuoi trovare l’IP. I pacchetti Wireshark per la tua PS4 possono essere tracciati. L’indirizzo IP del mittente verrà mostrato sui pacchetti in arrivo.
FAQ
Cos’è Wireshark e come si usa?
Wireshark è un’applicazione che cattura pacchetti da una connessione di rete, come quella tra il tuo computer e il tuo ufficio a casa o Internet. In una tipica rete Ethernet, un pacchetto è un’unità di dati che può essere inviata e ricevuta autonomamente. Lo sniffer di pacchetti più comune al mondo è Wireshark.
Puoi hackerare con Wireshark?
Gli hacker possono anche utilizzare Wireshark come strumento. Il più delle volte, ciò significa leggere e scrivere dati che vengono inviati su una rete che non è sicura o che è stata violata. Le persone malintenzionate potrebbero tentare di mettere le mani su informazioni private come numeri di carte di credito, password, query di ricerca, messaggi privati, email, transazioni finanziarie e altro ancora.