Salve community, oggi parliamo di un altro software che fa parte della categoria Hacking. Parliamo di Wireshark che permette di acquisire pacchetti in entrata e in uscita di una rete in tempo reale. Questo programma è utilizzato anche per la risoluzione dei problemi di rete, l’analisi dei pacchetti, lo sviluppo di software e protocolli di comunicazione e molti altri. In questa guida vi spiegherò come installare o rimuovere Wireshark in Linux Debian e tutte le sue derivate.
Cos’è Wireshark?
Wireshark (precedentemente chiamato Ethereal) è un software per analisi di protocollo o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi (troubleshooting) e lo sviluppo di protocolli o di software di comunicazione e per la didattica, possedendo tutte le caratteristiche di un analizzatore di protocollo standard.
Caratteristiche principali:
- È possibile analizzare dati acquisiti in tempo reale su una rete attiva (“from the wire”) e analizzare dati salvati precedentemente su file di cattura.
- I dati possono essere acquisiti dal vivo su reti Ethernet, FDDI, PPP, Token Ring, IEEE 802.11, IP classico su ATM, e interfacce di loopback. Non tutti i tipi sono supportati su tutte le piattaforme.
- È possibile analizzare i dati sia tramite interfaccia grafica sia da riga di comando con il programma “tshark“.
- I dati catturati su file possono essere facilmente modificati, convertiti o filtrati, tramite opzioni su riga di comando del programma “editcap“.
- È possibile filtrare i dati da visualizzare e utilizzare filtri di visualizzazione per colorare o evidenziare selettivamente le informazioni sommarie sui pacchetti.
- È possibile scomporre e analizzare centinaia di protocolli di comunicazione.
- Il software di cattura WinPcap, che in passato doveva essere scaricato separatamente, è ora compreso nel pacchetto.
- La versione a riga di comando Ywireshark permette di lavorare comodamente su sistemi Unix e Unix-like ed è disponibile anche su Windows.
Installare Wireshark su Linux da Terminale:
- Aprire il terminale (combinazione di tasti rapidi Ctrl + Alt + T) e digitare:
sudo apt update- Per installare digitare il comando:
sudo apt install wireshark -y- Nella schermata che apparirà nel Terminale, facciamo click su “S“.
Al termine dell’installazione è possibile avviare Wireshark dalla lista delle applicazioni ed iniziare analizzare i pacchetti della rete.
Installare Wireshark su Linux da Debian Software Manager:
Per una persona che non vuole utilizzare il Terminale quindi la riga di comando, questo è un software presente nel repository ufficiale di Debian tramite l’interfaccia utente è molto semplice.
- Dalla menù delle applicazioni avviare “Software Center“;
- Fare click sulla barra della ricerca dall’icona a forma di lente di ingrandimento e scrivere “Wireshark“;
- Infine fare click sul software ed sul pulsante “Installa” o “Ottieni“.
Rimuovere Wireshark:
- Aprire il terminale (combinazione di tasti rapidi Ctrl + Alt + T) e digitare:
sudo apt-get remove wireshark -y- Premere “Invio” per continuare;
- Nella schermata che apparirà nel Terminale, facciamo click su “S“.
Ovviamente è anche possibile rimuovere il software mediante interfaccia grafica utilizzando il “Software Center“.
Questo è il procedimento per installare e rimuovere Wireshark in Linux Debian e tutte le sue derivate. In conclusione spero di esservi stato d’aiuto, seguiteci sui social per ricevere novità o magari qualche altra guida, saluti lo staff
