• Come mostrare le schede di rete in wireshark (Ubuntu)

    Pubblicato il 18-09-2012 20:00  Numero di Visualizzazioni: 28406  
    0 Commenti Commenti
    Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un'interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all'utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell'adattatore di rete.

    Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica. Wireshark riesce a "comprendere" la struttura di diversi protocolli di rete, è in grado di individuare eventuali incapsulamenti, riconosce i singoli campi e permette di interpretarne il significato.

    Per questo motivo è spesso utilizzato dai programmatori per intercettare il traffico di rete e leggere direttamente i pacchetti. Ma, soprattutto in ambiente Linux, le schede di rete non sono esposte all'utente normale.


    Si apre un terminale (Ctrl+Alt+T) e si incollano le seguenti righe una per una:
    Codice:
    sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
    Al primo comando ci viene chiesta la nostra password, e poi appare un avviso che confermiamo (yes). Questo comando crea il gruppo wireshark e lo configura in modo da permettergli di vedere la rete.

    Il secondo comando aggiunge poi noi a questo gruppo, il quale ci rende disponibile le interfacce di rete nell'applicativo.

    Per rendere attiva la modifica, usciamo e rientriamo nel nostro account, oppura riavviamo il PC.

    Fonte introduzione
    1. Categorie:
    2. How-To,
    3. Guide pratiche,
    4. Installazione