Mar 222012
 

Questo è un mio articolo, pubblicato la prima volta su Wazi
Trovate la prima parte dell’articolo qua

In questo articolo vedremo come applicare i filtri BPF di wireshark per mostrare le caratteristiche di una sessione HTTP, di una di posta e come controllare chi sta visitando un certo sito dalla nostra rete locale.
Infine vi farò un riassunto dei filtri più utili da utilizzare con Wireshark.

Ecco un altro esempio classico – una sessione HTTP. Come prima cosa, avviare Wireshark e iniziare a catturare il traffico dall’interfaccia che esce in rete. Oggi la maggior parte del traffico HTTP è compresso per accelerare lo scambio di informazioni, quindi di default Wireshark decomprime la parte del corpo dei pacchetti HTTP. È possibile fare clic su Modifica ->Preferenze -> Protocols -> HTTP e verificare che “Uncompress entity bodies” sia selezionato.
Continue reading »

flattr this!

Mar 192012
 

Questo è un mio articolo, pubblicato la prima volta su Wazi

Alcuni trovano l’arte di catturare e interpretare i pacchetti che passano attraverso la rete una cosa arcana come la lettura di The Matrix, ma non è necessario essere i nuovi Neo per essere in grado di analizzare il flusso di rete. Un potente alleato può aiutarvi in questa missione: Wireshark , un potente software per analizzare il traffico di rete.

Wireshark è diversi strumenti in una sola applicazione. Si può usare per analizzare la struttura della vostra rete wireless alla ricerca di potenziali errori di configurazione. E’ in grado di identificare molti tipi di incapsulamento e di isolare e visualizzare tutti i campi che compongono un pacchetto di rete. Funziona anche come packet sniffer , simile a tcpdump .

Con tutte queste potenti funzionalità, si potrebbe pensare che Wireshark è difficile da imparare. Per certi versi lo è, ma si può facilmente imparare ad utilizzare alcuni dei filtri che vengono forniti con il software e ti permettono di concentrarvi su specifici client e tipologie di traffico. In questo articolo vi mostrerò diversi modi per utilizzare Wireshark per orientare le vostre ricerche.

Continue reading »

flattr this!

Mar 062012
 

Articolo di http://itechmasters.blogspot.com

Qui ci sono alcuni strumenti di rete per Linux gratuiti ed open-source:

1) tcpdump è un analizzatore di pacchetti che funziona a riga di comando. Permette all’utente di intercettare e visualizzare il traffico TCP/IP e altri pacchetti trasmessi o ricevuti attraverso una rete a cui è collegato il computer. Distribuito sotto licenza BSD. Il comando tcpdump ha un sacco di caratteristiche avanzate, la maggior parte delle quali ruotano attorno al filtraggio ed alla ricerca di un ago in un pagliaio di pacchetti. Se si esegue tcpdump su una macchina remota, lo schermo sarà invaso da tutto il traffico ssh tra il client e la macchina remota. Per iniziare senza dover imparare troppo sul funzionamento dei filtri in tcpdump, eseguire il seguente comando:

sudo tcpdump | grep -v ssh Continue reading »

flattr this!

Wireshark per l'analisi di rete

Wireshark per l’analisi di rete

Su Internet sono presenti centinaia di eccellenti tool e utility open source che possono essere usati per l’analisi della rete, ma non sono molti i tecnici che si sono cimentati nel loro utilizzo. In realtà, diverse soluzioni open source sono veramente efficaci e possono aiutare lo specialista di reti nel lavoro quotidiano. In questo primo […]