Wireshark, il cui nome fino al 2006 era Ethereal, con il quale spesso ancora oggi viene chiamato, è uno sniffer di pacchetti il cui utilizzo ha molteplici scopi: rilevare e analizzare problemi di rete, sviluppo di software o protocolli di comunicazione oppure anche a scopi didattici.
Le funzionalità di Wireshark sono simili a quelle offerte da tcpdump, ma la presenza di una interfaccia grafica rende l’utilizzo molto più semplice: la possibilità di filtrare e ordinare i risultati permette un’analisi più efficace e immediata.
Come avviene lo sniffing? Una volta selezionata la scheda di rete e impostata in “promiscuos mode”, Wireshark inizia a raccogliere tutti i pacchetti in entrata e in uscita dalla stessa interfaccia di rete.
Wireshark è un software gratuito rilasciato sotto licenza GNU GPL ed è disponibile per piattaforme Linux, Windows e Mac OS X.
Anche in questo caso, l’installazione su un sistema operativo Ubuntu è banale. È sufficiente aprire un terminale e digitare:
sudo apt-get install wireshark
La sua esecuzione deve essere effettuata con i privilegi di root che ha i permessi necessari per vedere e gestire tutte le interfacce di rete. Con un utente non-root, senza i giusti privilegi, si possono incontrare difficoltà nell’utilizzo di Wireshark.
Quindi, per eseguire Wireshark come root, lanciare, da terminale il comando:
sudo wireshark
