-
.
L'informatica per tutti!
- Group
- Administrator
- Posts
- 179
- Location
- https://techmucho.forumfree.it
- Status
- Offline
Wireshark
In informatica e telecomunicazioni Wireshark (precedentemente chiamato Ethereal) è un software per analisi di protocollo o packet sniffer.
Caratteristiche
Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un'interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all'utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell'adattatore di rete. Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica.
Wireshark è rilasciato sotto una licenza Open Source; gira sulla maggior parte dei sistemi Unix e compatibili (inclusi GNU/Linux, Sun Solaris, FreeBSD, NetBSD, OpenBSD e Mac OS X) e sui sistemi Microsoft Windows appoggiandosi al toolkit di grafica multipiattaforma GTK+ (GTK+ necessita del server grafico X11 per essere eseguito su Mac OS X, l'utente Mac deve eseguire anche un X Server come X11.app).
Wireshark riesce a "comprendere" la struttura di diversi protocolli di rete, è in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato.
Per la cattura dei pacchetti Wireshark non dispone di proprio codice, ma utilizza libpcap/WinPcap, quindi può funzionare solo su reti supportate da libpcap o WinPcap.
PRO:
- Ottimo
- Permette di estrapolare dalla rete qualsiasi informazione in transito.
CONTRO:
- Molto complicato nell'utilizzo, solo per utenti esperti.
Download:SPOILER (clicca per visualizzare)Lo trovate nella sezione download del sito TechMucho.
www.techmucho.com.
WiresharkWireless |