Discussione wire shark

[lollingher]

wire shark è un programma installabile in tutti i sistemi operativi.
io lo uso da circa 2 mesetti e dalla mia esperienza posso dedurre che è un software molto utile.
in pratica serve una volta fatto partire( non servono i permessi di root ma da linux bisogna avviarlo tramite questo comando:
sudo wireshark ) individua tutti gli ip di chi è connesso al wifi locale e con che ip stanno comunicando esempio messaggi videochiamate ecc
e presenta molti filtri per filtrare al meglio gli ip.
grazie poi ad ip traker che si trova su mozilla si riesce grazie all' ip ad individuare il luogo dove abita a che connessione è connesso ecc...

 

[Not an engineer]

Ciao! Non ho capito bene quale sia lo scopo di questo thread
Se è stato pensato per essere una release, scrivi qualcosa di tua mano (magari elaborando quello che è scritto nei pdf).
Se hai qualche problema e/o domanda riguardante WireShark, esplicita meglio l'eventuale dubbio
Aspetto risposte e sposto nella sezione corretta!

 

[MichPower]

Penso sia una "release" copy-pastata. Poi non spiega granchè sincerely.

MP

 

[lollingher]

Ciao! Non ho capito bene quale sia lo scopo di questo thread
Se è stato pensato per essere una release, scrivi qualcosa di tua mano (magari elaborando quello che è scritto nei pdf).
Se hai qualche problema e/o domanda riguardante WireShark, esplicita meglio l'eventuale dubbio
Aspetto risposte e sposto nella sezione corretta!

da quello che ho capito serve ad individuare gli ip connessi al wifi di casa per esempio e anche con chi stanno comunicando.
inoltre come scritto nei pdf che ho trovato servono anche a scoprire la password di un wifi basta che non superi i 12 caratteri e si può installare su linux facendola partire dal terminale oppure su windows attivando qualche permesso.. ma io avendo debian su questo pc non mi sono mai interessato

Messaggio unito automaticamente: 25 Ottobre 2020

Penso sia una "release" copy-pastata. Poi non spiega granchè sincerely.

MP

non credo sai un release poiché esiste una sola versione... i pdf che ho trovato spiegano in modo poco approfondito la vera utilità di wireshark...

 

[Kode]

Secondo me possono essere approfonditi anche praticamente, nel senso che alla fine uno può sperimentare Wireshark in varie maniere, la documentazione è molto sintetica ma si potrebbe ampliare andando ad effettuare dei test pratici.

 

[lollingher]

Secondo me possono essere approfonditi anche praticamente, nel senso che alla fine uno può sperimentare Wireshark in varie maniere, la documentazione è molto sintetica ma si potrebbe ampliare andando ad effettuare dei test pratici.

si si infatti... la sto testando da un po' di tempo e devo dire che presenta molte potenzialità

 

[Bostik]

Wireshark è utile in diversi ambienti, dall'analisi di rete in ambito professionale, allo spoofing di pacchetti, o aiutando nel debug di pagine web.

Sostanzialmente ti permette di vedere il traffico di rete e analizzare il contenuto della miriade di pacchetti che circolano, in base alle esigenze.
Tutto sta nella fantasia e nelle esigenze dell'operatore.

Qualche esempio? Vedere i contenuti delle richieste GET o POST di pagine http, controllare eventuali perdite di pacchetti in un certo segmento di rete, analizzare i pacchetti di broadcast del wifi o del dhcp per cercare di sfruttare alcune vulnerabilità, capire qual è il server DNS effettivo della tua rete e in che modo risponde, andare a "spiare" il traffico di utenti poco paranoici (esempio password in chiaro su siti non https), capire dove e perchè una richiesta viene bloccata ecc...