Wikipedia

Wireshark: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
annullaBotcrux (discussione | contributi)
Bot
3 708 033 modifiche
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m Annullate le modifiche di 89.96.188.36 (discussione), riportata alla versione precedente di LauBot
Etichetta: Rollback
Botcrux (discussione | contributi)
Bot
3 708 033 modifiche
m Bot: correggo template citazione fonti
 
(35 versioni intermedie di 19 utenti non mostrate)
Riga 1:
{{Software
|Nome = Wireshark
|Logo = Wireshark iconWireshark_Logo.svg
|Screenshot = Wireshark_ScreeshotWireshark 3.6 screenshot.png
|Didascalia = Wireshark su [[macOS]]3.6
|Sviluppatore = The Wireshark team
|UltimaVersione = 2.6.3
|DataUltimaVersione = 29 agosto 2018
|UltimaVersioneBeta = 2.5.1
|DataUltimaVersioneBeta = 15 marzo 2018
|SistemaOperativo = linux
|SistemaOperativo2 = windows
Riga 20 ⟶ 18:
|SitoWeb =
}}
In [[informatica]] e [[telecomunicazioni]] '''Wireshark''' (precedentemente chiamato '''Ethereal''') è un [[software]] per analisi di [[protocollo di rete|protocollo]] o ''packet sniffer'' (letteralmente ''annusa-pacchetti'') utilizzato per la soluzione di problemi di rete, per l'analisi (''[[troubleshooting]]'') e lo sviluppo di protocolli o di [[software]] di comunicazione e per la didattica. Wireshark, possiedepossedendo tutte le caratteristiche di un analizzatore di protocollo standard.
 
== Descrizione ==
 
Le funzionalità di Wireshark sono molto simili a quelle di [[tcpdump]], ma con un'[[GUI|interfaccia grafica]] e maggiori funzionalità di ordinamento e filtraggio. Permette all'utente di osservare tutto il traffico presente sulla rete utilizzando la modalità ''promiscua'' dell'adattatore di rete. Tipicamente si riferisce alle reti [[Ethernet]], ma è possibile analizzare altri tipi di rete fisica.
 
Wireshark èÈ distribuito sotto una licenza [[Open Source]]; gira sulla maggior parte dei sistemi [[Unix]] e compatibili (inclusi [[GNU/Linux]], [[Solaris Operating Environment|Sun Solaris]], [[FreeBSD]], [[NetBSD]], [[OpenBSD]] e [[macOS]]) e sui sistemi [[Microsoft Windows]] appoggiandosi al [[toolkit]] di grafica [[multipiattaforma]] Qt. Riesce a "comprendere" la struttura di diversi protocolli di rete, è in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato. Per la cattura dei pacchetti Wireshark non dispone di proprio codice, ma utilizza libpcap/WinPcap, quindi può funzionare solo su reti supportate da libpcap o WinPcap.
 
==Caratteristiche= eCaratteristiche funzioni===
Wireshark riesce a "comprendere" la struttura di diversi protocolli di rete, è in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato.
[[ImmagineFile:Wireshark on ubuntuScreeshot.png|thumb|Wireshark su [[macOS]]]]
 
[[File:Wireshark on ubuntu.png|thumb|Wireshark su [[Ubuntu]]]]
Per la cattura dei pacchetti Wireshark non dispone di proprio codice, ma utilizza [[pcap|libpcap/WinPcap]], quindi può funzionare solo su reti supportate da libpcap o WinPcap.
 
==Diramazioni==
Nel giugno [[2006]] il software è stato rinominato da ''Ethereal'' a ''Wireshark'' quando l'ideatore e principale sviluppatore [[Gerald Combs]] ha cambiato città di residenza e datore di lavoro: i diritti sul nome "Ethereal" appartenevano al suo precedente datore di lavoro e i due non hanno trovato un accordo sul suo utilizzo. Combs deteneva il copyright su gran parte del codice (il resto era ridistribuibile sotto GNU GPL), quindi ha utilizzato la Subversion repository di Ethereal come base per il successivo sviluppo di Wireshark. Dato che Ethereal non è più sviluppato né mantenuto, [http://www.ethereal.com/appnotes/enpa-sa-00024.html si raccomanda] il passaggio a Wireshark.
 
==Caratteristiche e funzioni==
[[Immagine:Wireshark on ubuntu.png|thumb|Wireshark]]
* È possibile analizzare dati acquisiti in tempo reale su una rete attiva ("from the wire") e analizzare dati salvati precedentemente su file di cattura.
* I dati possono essere acquisiti dal vivo su reti [[Ethernet]], [[FDDI]], [[Point-to-Point Protocol|PPP]], [[Token Ring]], [[IEEE 802.11]], [[Internet Protocol|IP]] classico su [[Asynchronous Transfer Mode|ATM]], e interfacce di [[loopback]]. Non tutti i tipi sono supportati su tutte le piattaforme.
* È possibile analizzare i dati sia tramite interfaccia grafica sia da [[riga di comando]] con il programma "tshark"
* I dati catturati su file possono essere facilmente modificati, convertiti o filtrati, tramite opzioni su riga di comando del programma "editcap".
Riga 46 ⟶ 38:
* La versione a riga di comando Ywireshark permette di lavorare comodamente su sistemi Unix e Unix-like ed è disponibile anche su Windows.
 
=== Sicurezza ===
Su molte piattaforme catturare traffico a livello base da un'interfaccia di rete richiede adeguati permessi di amministrazione: per questa ragione Wireshark viene spesso eseguito da [[root (utente)|root]] anche su piattaforme che non lo richiedono. Durante la cattura di traffico di rete in tempo reale vengono utilizzate le routine di un gran numero di scompositori di protocollo: in caso di bug anche su singole routine si possono presentare seri problemi di sicurezza, con la possibilità di esecuzione di codice da remoto. A causa del gran numero di vulnerabilità verificatesi in passato e dei dubbi sui possibili miglioramenti futuri, [[OpenBSD]] ha rimosso Ethereal dai suoi port alla versione 3.6<ref>{{Cita web|url=https://cvsweb.openbsd.org/ports/net/ethereal/Attic/Makefile?only_with_tag=HEAD|titolo=CVS log for ports/net/ethereal/Attic/Makefile|sito=cvsweb.openbsd.org|accesso=2024-01-20}}</ref>.
 
=== Fork ===
Nel giugno [[2006]] il software è stato rinominato da ''Ethereal'' a ''Wireshark'' quando l'ideatore e principale sviluppatore [[Gerald Combs]] ha cambiato città di residenza e datore di lavoro: i diritti sul nome "Ethereal" appartenevano al suo precedente datore di lavoro e i due non hanno trovato un accordo sul suo utilizzo. Combs deteneva il copyright su gran parte del codice (il resto era ridistribuibile sotto GNU GPL), quindi ha utilizzato la [[Subversion]] repository di Ethereal come base per il successivo sviluppo di Wireshark. Dato che Ethereal non è più sviluppato né mantenuto, [httpsi raccomanda il passaggio a Wireshark<ref>{{Cita web|url=https://www.ethereal.com/appnotes/enpa-sa-00024.html|titolo=Ethereal: sienpa-sa-00024|data=|accesso=2023-02-19|urlmorto=sì|dataarchivio=23 raccomanda]ottobre il passaggio a Wireshark2012|urlarchivio=https://web.archive.org/web/20121023150134/https://ethereal.com/appnotes/enpa-sa-00024.html}}</ref>.
 
==Autori==
Necessitando di uno strumento per catturare ed analizzare pacchetti di rete, Gerald Combs (laureato in informatica all'Università del Missouri - Kansas City) iniziò a scrivere il codice di Ethereal per uso proprio. Sin dalla prima distribuzione pubblica, avvenuto nel 1998, si verificò una rapida diffusione tra gli addetti ai lavori. Nel tempo hanno contribuito al programma circa 500 sviluppatori, mentre Gerald Combs continua a coordinare il progetto mantenendo il codice complessivo e stabilendo le nuove distribuzioni. La lista completa degli autori è disponibile sul sito.
 
==Note==
<references/>
 
== Altri progetti ==
{{interprogetto|commons=Wireshark}}
 
== Collegamenti esterni ==
* {{Collegamenti esterni}}
* {{cita web|http://sourceforge.net/projects/wireshark/|Project on SourceForge|lingua=en}}
* {{cita web|http://wiki.wireshark.org/|Wireshark Wiki|lingua=en}}
* {{cita web|http://www.areanetworking.it/corso-wireshark-prima-lezione.html|Corso in italiano su Wireshark: prima lezione}}
* {{cita web|http://www.areanetworking.it/corso-wireshark-seconda-lezione.html|Corso in italiano su Wireshark: seconda lezione}}
* {{cita web|http://www.areanetworking.it/corso-wireshark-terza-lezione.html|Corso in italiano su Wireshark: terza lezione}}
 
{{Controllo di autorità}}
Estratto da "https://it.wikipedia.org/wiki/Wireshark"