E’ giunto quest’oggi alla versione finale 1.0 Wireshark, il famoso software analizzatore di protocollo (o “packet sniffer”) in grado di esaminare il contenuto di tutti i pacchetti dati in transito sull’interfaccia di rete attiva. La prerogativa di questo programma opensource, che basa il suo funzionamento sull’esperienza acquisita con lo sviluppo del famosissimo Ethereal, consiste nel fornire una panoramica dettagliata di tutto ciò che sta accadendo sulla rete locale proponendo un’interfaccia grafica di semplicissimo utilizzo ed immediata comprensione. Wireshark è in grado di individuare i protocolli di rete utilizzati per i vari tipi di comunicazione ed è quindi in grado di mostrare i vari incapsulamenti.
Wireshark 1.0 è il risultato di circa dieci anni di lavoro e dei tanti contributi pervenuti dalla comunità.
Punto di forza di questo eccellente analizzatore di protocollo è sicuramente la sua flessibilità: grazie a speciali criteri di ordinamento e filtraggio diventa così rapido estrapolare i dati di interesse dalle informazioni registrate.
Wireshark offre un valido ausilio per aiutare gli esperti nell’individuazione di eventuali vulnerabilità dei sistemi utilizzati in azienda (credenziali di accesso trasmesse in chiaro, attività sospette,…).
Il software permette di scegliere quale interfaccia di rete deve essere analizzata, se le informazioni debbano essere memorizzate o meno, di acquisire log da altri programmi similari tcpdump (libpcap), NAI Sniffer, Sniffer Pro, NetXray, Sun snoop e atmsnoop, Shomiti/Finisar Surveyor, AIX iptrace, Microsoft Network Monitor, Novell LANalyzer, RADCOM WAN/LAN Analyzer, HP-UX nettl, i4btrace ISDN4BSD project, Cisco Secure IDS iplog, pppd log (pppdump-format), AG Group/WildPacket EtherPeek/TokenPeek/AiroPeek o Visual Networks Visual UpTime.
WireShark 1.0 può essere prelevato gratuitamente facendo riferimento a questa pagina.