• Come mostrare le schede di rete in wireshark (Ubuntu)

    Le funzionalitą di Wireshark sono molto simili a quelle di tcpdump, ma con un'interfaccia grafica, e maggiori funzionalitą di ordinamento e filtraggio. Permette all'utente di osservare tutto il traffico presente sulla rete utilizzando la modalitą promiscua dell'adattatore di rete.

    Tipicamente si riferisce alle reti Ethernet, ma č possibile analizzare altri tipi di rete fisica. Wireshark riesce a "comprendere" la struttura di diversi protocolli di rete, č in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato.

    Per questo motivo č spesso utilizzato dai programmatori per intercettare il traffico di rete e leggere direttamente i pacchetti. Ma, soprattutto in ambiente Linux, le schede di rete non sono esposte all'utente normale.


    Si apre un terminale (Ctrl+Alt+T) e si incollano le seguenti righe una per una:
    Codice:
    sudo dpkg-reconfigure wireshark-common 
    sudo usermod -a -G wireshark $USER
    Al primo comando ci viene chiesta la nostra password, e poi appare un avviso che confermiamo (yes). Questo comando crea il gruppo wireshark e lo configura in modo da permettergli di vedere la rete.

    Il secondo comando aggiunge poi noi a questo gruppo, il quale ci rende disponibile le interfacce di rete nell'applicativo.

    Per rendere attiva la modifica, usciamo e rientriamo nel nostro account, oppura riavviamo il PC.

    Fonte introduzione