Wireshark Network Analyzer: recensione, tutorial, download gratuito

Gli amministratori di rete possono ottenere prestazioni migliori se hanno a portata di mano le informazioni pertinenti. Esistono alcuni strumenti che aiutano gli amministratori di rete a acquisire e analizzare i dati di rete in modo che possano capire cosa sta succedendo. Wireshark Network Analyzer è uno di questi strumenti gratuiti e questa recensione di Wireshark , in un linguaggio semplice, ti dice cosa offre.

Wireshark si basa su WinPcap in quanto richiede che quest'ultimo sia installato sul tuo computer. Se non è già installato, Wireshark lo richiede e lo installa per te. Anche alcuni altri strumenti che ho usato, come URL Snooper, utilizzano WinPcap per annusare i pacchetti che viaggiano attraverso la rete.

Cos'è WinPcap

WinPcap è sempre installato come programma separato. È uno strumento per acquisire pacchetti di rete senza l'interferenza di alcun protocollo. Include il filtraggio dei pacchetti a livello di kernel, un motore per le statistiche di rete e un driver. Con l'aiuto di questo driver, bypassa tutti i protocolli di rete e accede ai livelli di rete di basso livello.

Per tua informazione, i modelli TCP/IP o ISO OSI , ecc. utilizzati in uno scenario di rete, per la comunicazione di dati, hanno un diverso insieme di livelli. Generalmente lavoriamo a livello di applicazione ed è il livello più alto in entrambi i protocolli: TCP e OSI . Ecco un'immagine per chiarire. Mostra i livelli sia in OSI che in TCP . WinPcap opera a livello di rete, bypassando tutti gli altri livelli superiori

Layer OSI e TCP a confronto

Per accedere ai livelli di basso livello, WinPcap bypassa questi e altri livelli ed estrae i pacchetti di dati che si spostano nel livello di rete inferiore. Pertanto, aiuta a fornire informazioni a diversi programmi sui pacchetti di dati in uscita e in entrata. Queste informazioni vengono quindi utilizzate da diversi programmi per estrarre informazioni diverse.

WinPCap è elencato come programma separato in Add/Remove Programs applicazioni o Programmi e funzionalità(Programs and Features) . Se rimuovi WinPCap , le applicazioni dipendenti da esso, come WireShark , non funzioneranno.

Analizzatore di rete Wireshark

Analizzatore di rete Wireshark

Wireshark è piuttosto famoso tra gli amministratori di rete, quindi ho deciso di provarlo e vedere cosa offre. Come detto sopra, ti chiederà di aggiungere WinPcap al tuo computer e lo installerà per te. Quando apri il programma dopo aver installato Wireshark , ottieni una schermata con diverse opzioni suddivise in tre colonne. Le opzioni includono:

1. Elenco delle interfacce: se hai più di un adattatore di rete, dovrai selezionare quello che desideri acquisire. Ad esempio, quando fai clic su di esso, Wireshark ti mostra un elenco di adattatori di rete sui tuoi computer, incluso il WiFi . Devi solo selezionare uno o più di questi adattatori di rete per Wireshark per determinare i pacchetti in entrata e in uscita tramite questi adattatori. La finestra di dialogo sul mio computer era come l'immagine qui sotto. Nell'immagine viene mostrata anche la scheda di rete virtuale di SpotFlux . Il tuo può variare in base alle schede di rete che hai.

2. La seconda opzione è avviare l'acquisizione dei pacchetti. Quando si fa clic su di esso, verranno visualizzati i dati relativi alle schede di rete selezionate.

3. Il terzo elemento nella prima riga consiste nell'impostare le opzioni di acquisizione. Qui è possibile selezionare nuovamente la/e scheda/e di rete, inserire filtri, assegnare un nome per acquisire il file, tra le altre cose.

La seconda colonna contiene un elenco di file di acquisizione aperti di recente e un elenco di acquisizione di esempio.

La terza colonna è relativa alla documentazione, ecc. Ecco come appare l'intera GUI . Per ingrandire l'immagine, cliccaci sopra.

Fig 2 - Wireshark - Finestra principale

Una volta acquisiti i dati, è possibile salvarli con qualsiasi nome per un esame successivo. Se dimentichi di salvare e chiudere il programma, ti viene chiesto di salvare i dati e ti dà anche la possibilità di uscire senza salvare.

Altre caratteristiche di Wireshark Network Analyzer

Tra le altre caratteristiche che hanno attirato la mia attenzione c'è stata la pratica barra degli strumenti che ha opzioni per avviare e interrompere l'acquisizione dei pacchetti. Ha anche opzioni per impostare le preferenze e per avviare la guida. Altre opzioni sono riavviare l'acquisizione dei pacchetti senza salvare il file, chiudere il file di acquisizione, ricaricare il file di acquisizione, ecc. In breve, offre scorciatoie per eseguire diverse opzioni senza dover navigare utilizzando la barra dei menu.

La codifica a colori è un'altra buona caratteristica di Wireshark Network Analyzer . Puoi utilizzare i codici colore pronti per l'uso oppure puoi impostare codici colore personalizzati in Preferenze sulla barra degli strumenti. La codifica a colori ti aiuta a identificare il tipo di pacchetti di dati.

La barra appena sotto la barra degli strumenti contiene le opzioni per impostare i filtri. Non l'ho usato ma è facile accedere ai filtri per gli amministratori che non vorrebbero aprire ogni volta la finestra di dialogo delle opzioni di acquisizione. Puoi digitare direttamente nella casella di testo sulla barra dei filtri oppure puoi fare clic su Espressioni e quindi creare un'espressione utilizzando le opzioni disponibili. L'impostazione dei filtri è proprio come si fa quando si gestiscono i dati in Excel , quindi non dovrebbe essere scomodo.

Nella finestra di acquisizione, quando mostra diversi pacchetti di dati, puoi fare clic con il pulsante destro del mouse su un pacchetto di dati per vederne i dettagli. La finestra inferiore mostra i dettagli relativi a quel particolare pacchetto di dati.

In breve, Wireshark ha tutte le strutture per osservare i dati di rete senza sudare. La sua interfaccia utente grafica semplifica l'esecuzione di diverse attività. Se sei un amministratore di rete e desideri tenere d'occhio i pacchetti di dati, Wireshark fa per te.

(Wireshark Network Analyzer)Download gratuito di analizzatore di rete Wireshark

Puoi scaricarlo dal suo sito ufficiale(official website) .

Vai qui per dare un'occhiata ad altri strumenti gratuiti di monitoraggio della rete(Free Network Monitoring Tools) .(Go here to check out some more Free Network Monitoring Tools.)



About the author

Sono un software engineer con oltre 10 anni di esperienza nel campo dell'ingegneria Windows. Sono specializzato nello sviluppo di applicazioni basate su Windows, nonché di driver hardware e audio per il sistema operativo Windows di nuova generazione di Microsoft, Windows 11. La mia esperienza nella creazione di app per Windows mi rende una risorsa particolarmente preziosa per qualsiasi azienda che desideri sviluppare prodotti tecnologici innovativi.



Related posts