Wireshark (precedentemente chiamato Ethereal) è un software per analisi di protocollo, o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione, per la didattica. Wireshark possiede tutte le caratteristiche di un analizzatore di protocollo standard.
Alcune caratteristiche che l’hanno reso famoso sono:
- Permette di effettuare un’analisi dei dati catturati anche a distanza di tempo (offline);
- Dispone di un’interfaccia grafica intuitiva;
- Supporta la lettura/scrittura di differenti formati;
- Permette di catturare dati da diverse interfacce: Ethernet, Bluetooth, USB, Wireless, ecc;
- E’ in grado di decifrare numerosi protocolli: SSL/TLS, WEP, Kerberos, WPA/WPA2, IPsec, ecc;
- L’analisi dei dati è facilitata dalla possibilità di creare regole per applicare una diversa colorazione ai differenti tipi di dati;
- Può essere generato un output in diversi formati: XML, PostScript, CSV, testo normale.
Wireshark analizza le informazioni dei pacchetti e le dispone nelle colonne. Poiché i protocolli di livello più alto potrebbero sovrascrivere le informazioni dei livelli più bassi, vedrete in genere soltanto le informazioni del livello più elevato.
Download| qui.
