Come acquisire e analizzare i pacchetti con Wireshark

Wireshark può essere utilizzato per trovare e risolvere una varietà di errori nelle reti, reti locali e Internet.

Passaggio 1

Scarica e installa Wireshark dal tuo sito web (wireshark.org) se non ne hai uno.

Passaggio 2

Avvia Wireshark. Dalla barra degli strumenti, selezionare "Cattura" e quindi fare clic su "Interfacce".

Passaggio 3

Se sono elencate più interfacce diverse, identificare quale è attiva. L'interfaccia attiva dovrebbe avere un indirizzo IP nell'elenco e diversi pacchetti attivi. Il numero di interfacce elencate varia a seconda che si utilizzi Ethernet, Wi-Fi o entrambi.

Passaggio 4

Dopo aver determinato quale interfaccia è attiva, fare clic sul pulsante "Start" nella stessa riga. Si noti che diversi pacchetti verranno ora visualizzati in Wireshark. Se dopo un paio di secondi non vengono visualizzati i pacchetti, è possibile che sia stata selezionata l'interfaccia errata o che non si disponga di una connessione di rete attiva.

Passaggio 5

Quando hai finito di catturare i pacchetti, interrompi il processo premendo il pulsante rosso "X" nell'angolo in alto a sinistra dello schermo.

Passaggio 6

Filtra i pacchetti e usa le informazioni come vuoi. Il filtro può essere utilizzato per trovare tipi specifici di pacchetti e protocolli. Nella barra di ricerca "Filtro", inserisci il tipo di protocollo che vuoi analizzare, come TCP, HTTP o UDP. Quindi premere "Invio". È possibile ordinare i diversi livelli (dati, UDP, IP, ecc.) Per accedere a informazioni specifiche che potrebbero essere necessarie, ad esempio la lunghezza dei pacchetti e le relative descrizioni.