Login Login
MORE

WIDGETS

Widgets

Wanted articles
Who is online?
Article tools

SWUtility:Sniffer wireshark

From Aino Wiki

Jump to: navigation, search

Cos'è

E' uno sniffer che analizza il traffico di rete (Network protocol analyzer).

Analisi

Per avviare una analisi è sufficiente cliccare sull'icona della pinna dello squalo, se non è possibile, prima selezionare la scheda di rete dalla quale sniffare, è nel corpo della schermata principale, sotto la sezione "Start".

Filtri

Doc

Operatori logici

    and, &&
    or,  ||
    not, !

Comparazioni

    eq, ==
    ne, !=
    gt, > 
    lt, < 
    ge, >=
    le, <=

Operatori di ricerca

    contains     Does the protocol, field or slice contain a value
    matches, ~   Does the protocol or text string match the given
                 case-insensitive Perl-compatible regular expression

Esempi

Per selezionare solo il traffico di pacchetti interessato c'è una comboBox accanto alla parola "Filter:", lì è possibile riusare filtri precedenti o impostarne uno da tastiera, seguono esempi.Es. filtrare per un determinato protocollo e porta:

tcp.port == 100001

Verifica in un insieme di porte, es per le connessioni TCP in HTTP e HTTPS:

tcp.port in {80 443 8080}
o
tcp.port == 80 or tcp.port == 443 or tcp.port == 8080
o
tcp.port in {443 4430..4434}

Per impostare un filtro su un range di indirizzi IP

ip.addr in {10.0.0.5 .. 10.0.0.9 192.168.1.1..192.168.1.9}

Per verificare se una URL contiene una stringa chiave

http contains "https://www.wireshark.org"

NOTA "http" non esegue un filtro esclusivo sul protocollo HTTP ma include anche HTTPS

ExpertInfos

Doc ufficiale: wireshark.org.
E' possibile fare analisi veloci utilizzando una funzionalità che sommarizza automaticamente una analisi da esperti.
Dopo uno sniffing con annesso filtro, si attiva da: Analyze → Expert Info.
Per capire cosa accade in base al filtro impostato ceccare "Limit to display filter" (in basso a sx), così le analisi son circoscritte e gli items omogenei.
Importante è la scheda\TAB "'Details'", che ha tutto come la griglia principale ma ha la colonna "Summary" con una descrizione umana su cosa accade ad ogni pacchetto in transito.

Dizionario

Codice Descrizione Esempio
SYN Connection estamblish request [SYN] Seq=0 Win=8192 Len=0 MSS=1460 SACK_PERM=1
FIN Connection Finish [FIN, ACK] Seq=3 Ack=1017 Win=64400 Len=0
RST Connection Reset (RST)

Mappa e Link


Software Utility



Parole chiave: analizzatore di protocolli di rete, TCP, porta, IP

Author