Introduzione
Wireshark è un software libero e open source (FOSS) ed è sviluppato da una comunità di sviluppatori entusiasti. Wireshark (precedentemente Ethereal) viene utilizzato per acquisire e indagare sul traffico in corso su una rete. È un analizzatore di protocollo di rete molto popolare tra i professionisti della rete, gli analisti della sicurezza e gli studiosi di ricerca in tutto il mondo. La cosa buona è che è open source e disponibile gratuitamente sotto la GNU General Public License versione 2. È disponibile per i principali sistemi operativi come Windows, macOS, Linux e UNIX.
Wireshark ha molte funzionalità come un'ispezione approfondita del traffico di rete, acquisizione in tempo reale, analisi offline, supporto R/W per diversi tipi di file di acquisizione, ecc. Organizza anche SharkFest, una conferenza educativa annuale, in tutto il mondo per trasmettere la conoscenza del loro prodotto. Queste conferenze sono incentrate sulle migliori pratiche di utilizzo di Wireshark.
Cosa tratteremo?
In questa guida, vedremo una panoramica dell'interfaccia utente di Wireshark. Entriamo ora per esplorare la GUI di Wireshark.
Schermata di avvio di Wireshark
Quando avvii Wireshark, viene visualizzata la seguente schermata di avvio:
Analizziamo l'intera interfaccia in quattro parti:
- Menu principale
- Barra degli strumenti del menu principale
- Strumento filtro
- Elenco delle interfacce
La barra del menu principale
Si trova nella parte superiore della finestra principale e contiene 11 elementi. Non descriveremo ogni elemento in dettaglio, ma aspetti importanti di alcuni.
1. Menu File
Il menu file contiene il set di operazioni IO di base. Puoi aprire e chiudere file, importare ed esportare operazioni e, naturalmente, puoi uscire da Wireshark da qui.
2. Menu Modifica
Contrassegna/deseleziona: usa questa opzione o 'Ctrl + M' per contrassegnare/deselezionare un pacchetto. In realtà aiuta quando in seguito si desidera ispezionare un pacchetto.
Commento pacchetto: puoi aggiungere un commento a un pacchetto selezionato con questa opzione o in alternativa usare la scorciatoia 'Ctrl+Alt+C' per fare lo stesso. I commenti aiutano a collaborare con altre persone o a ricordare noi stessi le cose quando in seguito ci avviciniamo al nostro lavoro.
Profili di configurazione: in realtà è un ottimo strumento per personalizzare Wireshark secondo le nostre esigenze. Ad esempio, possiamo organizzare le colonne aggiungendone una nuova o riorganizzandole. I profili possono essere aggiunti e possono anche essere scaricati e quindi importati su Wireshark. Il profilo può anche essere modificato dal pannello in basso a destra.
Preferenze: qui quando si fa clic su di esso, si aprirà una finestra di richiesta da cui è possibile controllare l'aspetto della GUI, impostare le opzioni di acquisizione e altre funzionalità avanzate come l'aggiunta di chiavi RSA, la modifica delle impostazioni del protocollo ecc. Questo sottomenu può essere utilizzato anche per personalizzare il nostro profilo di configurazione.
3. Menu Visualizza
Questo menu riguarda la visualizzazione degli strumenti sulla schermata principale, il formato dell'ora da utilizzare, le opzioni di colorazione dei pacchetti, le opzioni di zoom ecc. Ad esempio, invece di mostrare l'ora in secondi, puoi mostrarla in UTC. Possiamo colorare e decolorare i pacchetti e persino cambiare le regole di colorazione.
4. Menu Vai
Questo è in realtà un menu di gestione dei pacchetti. Puoi usarlo per attraversare i pacchetti di acquisizione. I pulsanti "Pacchetto successivo" e "Pacchetto precedente" possono essere utilizzati per navigare tra i dati visualizzati sullo schermo. Naturalmente, puoi semplicemente usare i pulsanti 'Ctrl + su/giù' o lo scorrimento del mouse per eseguire più facilmente l'attraversamento.
5. Menu Cattura
Usalo per controllare la posizione di inizio e fine di Capture e per modificare e aggiungere filtri di cattura.
6. Menu Analizza
Qui è possibile aggiungere e modificare filtri di visualizzazione, nonché visualizzare macro di filtri, decodificare i pacchetti come protocolli specifici, seguire il flusso TCP o UDP ecc. È possibile selezionare un pacchetto e quindi dal riquadro dei dettagli del pacchetto applicare un filtro utilizzando 'Analizza -> Applica come filtro'.
7. Menù Statistiche
È proprio come uno strumento di segnalazione. Possiamo scomporre statisticamente l'intera cattura del pacchetto. Possiamo, ad esempio, vedere quale parte dell'acquisizione è IPv6 o UDP. Quindi questo mostra varie statistiche come le proprietà del file Capture, il diagramma di flusso, la gerarchia del protocollo, le statistiche IPv4 e IPv6 ecc.
8. Menù Telefonia
Qui troverai le opzioni per visualizzare diverse finestre statistiche associate alla telefonia come diagrammi di flusso, visualizzazione delle statistiche della gerarchia del protocollo ecc.
9. Menù senza fili
Si occupa della visualizzazione delle statistiche relative allo standard Bluetooth e IEEE 802.11.
10. Menu Strumenti
Contiene diversi strumenti di Wireshark come la creazione di regole ACL del firewall.
11. Menu Aiuto
Fondamentalmente fornisce aspetti relativi all'aiuto come collegamenti ai contenuti della guida, pagine di manuale, domande frequenti, Wiki di Wireshark e anche collegamenti all'acquisizione di campioni, ecc.
La barra degli strumenti principale
In parole semplici, Toolbar è in realtà un insieme di scorciatoie delle voci di menu principali più utilizzate. Una volta che avrai familiarizzato con Wireshark, ricorderai rapidamente quale icona viene utilizzata per cosa.
La barra degli strumenti del filtro
Sono disponibili due barre degli strumenti dei filtri: Visualizza filtro e Acquisisci filtro. C'è una differenza tra i due, tuttavia entrambi vengono utilizzati per semplificare la ricerca dei pacchetti.
Elenco delle interfacce
La pagina iniziale di Wireshark elenca tutte le interfacce disponibili sul tuo dispositivo per l'acquisizione. Se non vedi la tua interfaccia qui, vai su "Acquisisci > Aggiorna interfacce" o premi il tasto "F5" per aggiornare l'elenco delle interfacce. Puoi anche gestire l'elenco dell'interfaccia nella pagina iniziale. Per questo seleziona il menu a discesa sul lato destro della casella di ricerca del filtro di acquisizione.
Conclusione
In questa guida, abbiamo coperto una panoramica dell'interfaccia utente di Wireshark. Abbiamo cercato di coprire solo gli aspetti importanti perché spiegare ogni opzione va oltre lo scopo di questa guida.