Se siete coinvolti nella gestione delle reti o nella sicurezza informatica, avrete certamente sentito parlare degli sniffer: si tratta di strumenti software che integrano funzionalità per monitorare e analizzare il traffico di rete fornendo informazioni preziose per risolvere problemi, migliorare le prestazioni e proteggere la tua rete.
Gli sniffer di rete, una volta attivati, raccolgono i pacchetti dati che vengono scambiati in rete locale, sia attraverso connessioni cablate (Ethernet) che tramite collegamenti WiFi. Attraverso questa analisi dettagliata, è possibile ottenere informazioni vitali sugli indirizzi IP, i protocolli utilizzati e il contenuto dei dati trasmessi. Acquisire questo tipo di conoscenza approfondito sul comportamento dei dispositivi collegati in rete locale, può rivelare eventuali punti deboli, problemi di prestazioni e minacce alla sicurezza.
Se la connessione di rete è lenta, si rilevassero ritardi o si sperimentassero perdite di pacchetti dati, l’analisi approfondita del traffico aiuta a individuare i colpevoli di questi problemi come congestioni di rete, conflitti di indirizzi IP o configurazioni errate.
La sicurezza della rete è un’altra area in cui gli sniffer di rete si rivelano preziosi: monitorare il traffico di rete può aiutare nell’individuazione di attività sospette o tentativi di accesso non autorizzati. Gli sniffer sono utili per rilevare attività sospette, malware e in generale schemi di comportamento anomalo. In questo modo è possibile prendere provvedimenti tempestivi per proteggere la rete e i dati gestiti.
Sniffing di rete con l’applicazione open source Sniffnet
Sniffnet è un software open source che può essere utilizzato senza alcuna limitazione, in qualunque ambiente, per monitorare il traffico di rete, rilevare e risolvere eventuali problemi. Uno dei principali vantaggi è che l’applicazione viene costantemente aggiornata, un aspetto essenziale per uno sniffer di rete. Disponibile per tutti i sistemi operativi, il download di Sniffnet è effettuabile a costo zero tramite i link pubblicati su GitHub.
A seconda del sistema operativo sul quale si lavora, Windows, Linux o macOS, è necessario preinstallare alcuni componenti software indispensabili per il funzionamento di Sniffnet. Nel caso di Windows, per esempio, vanno caricate le librerie Npcap; su Linux libpcap; su macOS non è invece necessario “preparare il terreno” per l’installazione di Sniffnet.
Sniffnet, tra le varie abilità, consente di selezionare la scheda di rete da controllare ispezionando tutto il traffico che vi transita, specificare l’insieme di filtri da applicare sui pacchetti dati sotto osservazione, visualizzare statistiche generali sul traffico Internet e grafici in tempo reale sul volume di traffico generato da e verso la rete locale.
Con un’applicazione come Sniffnet, si ha accesso a una panoramica dettagliata dei nomi a dominio, dei provider e degli host con i quali si stanno scambiando dati. Ci si può quindi fare un’idea delle connessioni attive in rete locale, geolocalizzare IP, memorizzare gli host da tenere sotto controllo e impostare notifiche personalizzate per ricevere un riscontro immediato non appena si dovessero verificare specifici eventi.
Sniffnet è solido anche dal punto di vista della reportistica: l’applicazione dà modo di generare un resoconto testuale completo con informazioni dettagliate per ogni connessione di rete: indirizzi IP di origine e di destinazione, porte di origine e di destinazione, protocolli utilizzati, volume di pacchetti dati e byte scambiati, timestamp iniziale e finale di ciascuna transazione.
L’applicazione integra anche il supporto per una serie di scorciatoie da tastiera che aiutano a migliorare l’efficienza d’uso e l’esperienza complessiva dell’utente: con varie combinazioni di tasti, è possibile aprire i report completo, le impostazioni, cancellare tutte le notifiche, interrompere l’analisi in corso, avviare l’analisi e confermare alcune tipologie di operazioni, passare a una scheda specifica o a quella successiva/precedente, ispezionare rapidamente le connessioni.
Da ultimo, ma non certo per importanza, sottolineiamo il non trascurabile fatto che Sniffnet è scritto in Rust, recentemente adottato anche da Microsoft per scrivere e ottimizzare alcune funzioni integrate nel kernel di Windows 11.
Uno sniffer di rete come Sniffnet è un potente alleato nella gestione delle reti e nella sicurezza informatica. Sia che si debbano risolvere problemi lato networking, migliorare le prestazioni o proteggere l’infrastruttura, un’applicazione come quella presentata nel nostro articolo consente di accedere istantaneamente a una visione dettagliata di quanto avviene sulla LAN.
È importante notare, da ultimo, che l’uso degli sniffer deve essere svolto in conformità con le leggi e le politiche di sicurezza aziendali, evitando la violazione della privacy o l’accesso non autorizzato alle reti o ai dati sensibili altrui.