Pubblicato il 18-09-2012 20:00
Numero di Visualizzazioni: 24612
Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un'interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all'utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell'adattatore di rete.
Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica. Wireshark riesce a "comprendere" la struttura di diversi protocolli di rete, è in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato.
Per questo motivo è spesso utilizzato dai programmatori per intercettare il traffico di rete e leggere direttamente i pacchetti. Ma, soprattutto in ambiente Linux, le schede di rete non sono esposte all'utente normale.
...