Wikipedia

Wireshark: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Esb (discussione | contributi)
85 modifiche
m Autori: corretto "Kansas City"
Botcrux (discussione | contributi)
Bot
3 704 998 modifiche
m Bot: correggo template citazione fonti
 
(117 versioni intermedie di 80 utenti non mostrate)
Riga 1:
{{Infobox Software
|nomeNome = Wireshark
|Logo = Wireshark_Logo.svg
|screenshot = [[Immagine:Wireshark_Screeshot.png|223px|Wireshark on Mac OS X]]
|didascaliaScreenshot = Wireshark su3.6 [[Mac OS X]]screenshot.png
|sviluppatoreDidascalia = The Wireshark team3.6
|Sviluppatore = The Wireshark team
|versione_ultimo_rilascio = 0.99.6
|UltimaVersione =
|data_ultimo_rilascio = [[5 luglio]], [[2007]]
|DataUltimaVersione =
|sistema_operativo = [[Linux]], [[Solaris Operating Environment|Solaris]], [[FreeBSD]], [[NetBSD]], [[OpenBSD]], [[Mac OS X]] e [[Microsoft Windows|Windows]]
|SistemaOperativo = linux
|genere = [[analizzatore di rete]]
|SistemaOperativo2 = windows
|licenza = [[GNU General Public License]]
|SistemaOperativo3 = macosx
|sito_web = http://www.wireshark.org/
|sistema_operativoSistemaOperativoAltri = [[Linux]], [[Solaris Operating Environment|Solaris]],<br />[[FreeBSD]],<br />[[NetBSD]],<br />[[OpenBSD]], [[Mac OS X]] e [[Microsoft Windows|Windows]]
|Linguaggio =
|Genere = Sniffer
|licenzaLicenza = [[GNU General Public License]]
|Lingua =
|SoftwareLibero = sì
|SitoWeb =
}}
In [[informatica]] e [[telecomunicazioni]] '''Wireshark''' (precedentemente chiamato '''Ethereal''') è un [[software]] per analisi di [[protocollo, di rete|protocollo]] o ''packet sniffer'' (letteralmente ''annusa-pacchetti'') utilizzato per la soluzione di problemi di rete, per l'analisi (''[[troubleshooting]]'') e lo sviluppo di protocolli o di [[software]] di comunicazione, e per la didattica. Wireshark, possiedepossedendo tutte le caratteristiche di un analizzatore di protocollo standard.
 
== Descrizione ==
Le funzionalità di Wireshark sono molto simili a quelle di [[tcpdump]], ma con un'[[GUI|interfaccia grafica]], e maggiori funzionalità di ordinamento e filtraggio. Permette all'utente di osservare tutto il traffico presente sulla rete utilizzando la modalità ''promiscua'' dell'adattatore di rete. Tipicamente si riferisce alle reti [[Ethernet]], ma è possibile analizzare altri tipi di rete fisica.
 
Le funzionalità di Wireshark sono molto simili a quelle di [[tcpdump]], ma con un'[[GUI|interfaccia grafica]], e maggiori funzionalità di ordinamento e filtraggio. Permette all'utente di osservare tutto il traffico presente sulla rete utilizzando la modalità ''promiscua'' dell'adattatore di rete. Tipicamente si riferisce alle reti [[Ethernet]], ma è possibile analizzare altri tipi di rete fisica.
Wireshark è rilasciato sotto una licenza [[Open Source]]; gira sulla maggior parte dei sistemi [[Unix]] e compatibili (inclusi [[GNU/Linux]], [[Solaris Operating Environment|Sun Solaris]], [[FreeBSD]], [[NetBSD]], [[OpenBSD]] e [[Mac OS X]]) e sui sistemi [[Microsoft Windows]] appoggiandosi al toolkit di grafica multipiattaforma [[GTK+]] (GTK+ necessita del server grafico X11 per essere eseguito su Mac OS X, l'utente Mac deve eseguire anche un [[X Server]] come [[X11.app]]).
 
WiresharkÈ distribuito sotto una licenza [[Open Source]]; gira sulla maggior parte dei sistemi [[Unix]] e compatibili (inclusi [[GNU/Linux]], [[Solaris Operating Environment|Sun Solaris]], [[FreeBSD]], [[NetBSD]], [[OpenBSD]] e [[macOS]]) e sui sistemi [[Microsoft Windows]] appoggiandosi al [[toolkit]] di grafica [[multipiattaforma]] Qt. riesceRiesce a "comprendere" la struttura di diversi protocolli di rete, è in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato. Per la cattura dei pacchetti Wireshark non dispone di proprio codice, ma utilizza libpcap/WinPcap, quindi può funzionare solo su reti supportate da libpcap o WinPcap.
 
==Caratteristiche= eCaratteristiche Funzioni===
Per la cattura dei pacchetti Wireshark non dispone di proprio codice, ma utilizza [[pcap|libpcap/WinPcap]], quindi può funzionare solo su reti supportate da libpcap o WinPcap.
[[ImmagineFile:Wireshark on ubuntuScreeshot.png||thumb|left|250px|Wireshark su [[macOS]]]]
 
[[File:Wireshark on ubuntu.png|thumb|Wireshark su [[Ubuntu]]]]
==Diramazioni==
* È possibile analizzare dati acquisiti in tempo reale su una rete attiva ("from the wire"), come puree analizzare dati salvati precedentemente su file di cattura.
Nel giugno 2006 il software è stato rinominato da ''Ethereal'' a ''Wireshark'' quando l'ideatore e principale sviluppatore Gerald Combs ha cambiato città di residenza e datore di lavoro: i diritti sul nome "Ethereal" appartenevano al suo precedente datore di lavoro, e i due non hanno trovato un accordo sul suo utilizzo.
* I dati possono essere acquisiti dal vivo su reti [[Ethernet]], [[FDDI]], [[Point-to-Point_ProtocolPoint Protocol|PPP]], [[Token Ring]], [[IEEE 802.11]], [[Internet Protocol|IP]] classico su [[Asynchronous Transfer Mode|ATM]], e interfacce di [[loopback]]. (nonNon tutti i tipi sono supportati su tutte le piattaforme).
Combs deteneva il copyright su gran parte del codice (il resto era ridistribuibile sotto GNU GPL), quindi ha utilizzato la Subversion repository di Ethereal come base per il successivo sviluppo di Wireshark.
* È possibile analizzare i dati sia tramite interfaccia grafica chesia da [[lineariga di comando]], con il programma "tshark"
Dato che Ethereal non è più sviluppato ne mantenuto, [http://www.ethereal.com/appnotes/enpa-sa-00024.html si raccomanda] il passaggio a Wireshark.
 
==Caratteristiche e Funzioni==
[[Immagine:Wireshark on ubuntu.png||thumb|left|250px|Wireshark]]
* È possibile analizzare dati acquisiti in tempo reale su una rete attiva ("from the wire"), come pure analizzare dati salvati precedentemente su file di cattura.
* I dati possono essere acquisiti dal vivo su reti [[Ethernet]], [[FDDI]], [[Point-to-Point_Protocol|PPP]], [[Token Ring]], [[IEEE 802.11]], [[Internet Protocol|IP]] classico su [[Asynchronous Transfer Mode|ATM]], e interfacce di [[loopback]] (non tutti i tipi sono supportati su tutte le piattaforme).
* È possibile analizzare i dati sia tramite interfaccia grafica che da [[linea di comando]], con il programma "tshark"
* I dati catturati su file possono essere facilmente modificati, convertiti o filtrati, tramite opzioni su riga di comando del programma "editcap".
* È possibile filtrare i dati da visualizzare, e utilizzare filtri di visualizzazione per colorare o evidenziare selettivamente le informazioni sommarie sui pacchetti.
* È possibile scomporre e analizzare centinaia di protocolli di comunicazione.
* {{en}} [http://www.ethereal.com/introduction.html#features Altre caratteristiche...]
* Il software di cattura WinPcap, che in passato doveva essere scaricato separatamente, è ora compreso nel pacchetto.
* La versione a riga di comando, Ywireshark, permette di lavorare comodamente su sistemi Unix e Unix-like, maed è comunque disponibile anche su Windows.
 
=== Sicurezza ===
Su molte piattaforme catturare traffico a livello base da un'interfaccia di rete richiede adeguati permessi di amministrazione: per talequesta ragione Wireshark viene spesso eseguito da [[root (utente)|root]] (anche su piattaforme che non lo richiedono). Durante la cattura di traffico di rete in tempo reale, vengono utilizzate le routine di un gran numero di scompositori di protocollo: in caso di bug anche su singole routine si possono presentare seri problemi di sicurezza, con la possibilità di esecuzione di codice da remoto. A causa del gran numero di vulnerabilità verificatesi in passato, e dei dubbi sui possibili miglioramenti futuri, [[OpenBSD]] ha rimosso Ethereal dai suoi portsport alla versione 3.6<ref>{{Cita web|url=https://cvsweb.openbsd.org/ports/net/ethereal/Attic/Makefile?only_with_tag=HEAD|titolo=CVS log for ports/net/ethereal/Attic/Makefile|sito=cvsweb.openbsd.org|accesso=2024-01-20}}</ref>.
 
=== Fork ===
Nel giugno [[2006]] il software è stato rinominato da ''Ethereal'' a ''Wireshark'' quando l'ideatore e principale sviluppatore Gerald Combs ha cambiato città di residenza e datore di lavoro: i diritti sul nome "Ethereal" appartenevano al suo precedente datore di lavoro e i due non hanno trovato un accordo sul suo utilizzo. Combs deteneva il copyright su gran parte del codice (il resto era ridistribuibile sotto GNU GPL), quindi ha utilizzato la [[Subversion]] repository di Ethereal come base per il successivo sviluppo di Wireshark. Dato che Ethereal non è più sviluppato né mantenuto, si raccomanda il passaggio a Wireshark<ref>{{Cita web|url=https://ethereal.com/appnotes/enpa-sa-00024.html|titolo=Ethereal: enpa-sa-00024|data=|accesso=2023-02-19|urlmorto=sì|dataarchivio=23 ottobre 2012|urlarchivio=https://web.archive.org/web/20121023150134/https://ethereal.com/appnotes/enpa-sa-00024.html}}</ref>.
 
==Autori==
Necessitando di uno strumento per catturare ed analizzare pacchetti di rete, Gerald Combs (laureato in informatica all'Università del Missouri - Kansas City) iniziò a scrivere il codice di Ethereal per uso proprio. Sin daldalla primoprima rilasciodistribuzione pubblicopubblica, avvenuto nel 1998, si verificò una rapida diffusione tra gli addetti ai lavori. Nel tempo hanno contribuito al programma circa 500 sviluppatori, mentre Gerald Combs continua a coordinare il progetto, mantenendo il codice complessivo e stabilendo ile nuovinuove rilascidistribuzioni. La lista completa degli autori è disponibile sul sito.
La lista completa degli autori è disponibile sul sito.
 
==Note==
==Collegamenti esterni==
<references/>
*{{en}} [http://www.wireshark.org/ Wireshark official website]
*{{en}} [http://sourceforge.net/projects/wireshark/ Project on SourceForge]
*{{en}} [http://wiki.wireshark.org/ Wireshark Wiki]
 
== Altri progetti ==
{{Portale|Software libero}}
{{interprogetto}}
 
== Collegamenti esterni ==
[[Categoria:Internet software libero]]
* {{Collegamenti esterni}}
 
{{Controllo di autorità}}
{{Portale|Software libero}}
 
[[Categoria:Software per Internet liberi]]
[[ar:إيثار ريال]]
[[cs:Wireshark]]
[[de:Wireshark]]
[[en:Wireshark]]
[[es:Wireshark]]
[[fr:Wireshark]]
[[gl:Ethereal]]
[[ja:Wireshark]]
[[nl:Wireshark]]
[[pl:Ethereal]]
[[pt:Wireshark]]
[[ru:Wireshark]]
[[sv:Ethereal]]
[[tr:Ethereal]]
Estratto da "https://it.wikipedia.org/wiki/Wireshark"