Salta al contenuto principale

Wireshark: cos’è, come funziona e guida completa all’uso

Inviato da tuxsa il
logo

Wireshark è uno dei più potenti strumenti open source per l’analisi del traffico di rete (packet analyzer). Permette di catturare e ispezionare in tempo reale i dati che transitano su una rete, rendendolo indispensabile per amministratori di sistema, sviluppatori e professionisti della sicurezza.

In pratica, Wireshark “sniffa” i pacchetti di rete e li mostra in modo dettagliato, permettendo di capire cosa sta realmente succedendo tra dispositivi.

Wireshark viene utilizzato in diversi contesti:

Analisi e troubleshooting

  • Individuare problemi di rete

  • Analizzare latenze e colli di bottiglia

  • Diagnosticare errori nei protocolli

Sicurezza informatica

  • Rilevare traffico sospetto

  • Analizzare attacchi (es. MITM, spoofing)

  • Verificare la presenza di dati sensibili non cifrati

Sviluppo e debugging

  • Testare applicazioni client-server

  • Verificare API e protocolli (HTTP, TCP, DNS, ecc.)

Wireshark cattura i pacchetti che transitano su una rete e li presenta in tre sezioni principali:

  1. Lista pacchetti (in alto)
    Mostra tutti i pacchetti catturati

  2. Dettaglio pacchetto (al centro)
    Analisi strutturata per protocollo (Ethernet, IP, TCP…)

  3. Dati grezzi (in basso)
    Visualizzazione in formato esadecimale

Ogni pacchetto può essere analizzato nei minimi dettagli, inclusi header e payload.

Installazione

🐧 Linux (Debian/Ubuntu)

sudo apt update
sudo apt install wireshark

Durante l’installazione, scegli se consentire agli utenti non root di catturare pacchetti.

Per evitare di usare sudo:

sudo usermod -aG wireshark $USER

Logout e login per applicare le modifiche.

🪟 Windows

  1. Scarica il programma dal sito ufficiale: https://www.wireshark.org

  2. Esegui l’installer

  3. Installa anche Npcap (necessario per la cattura)

🍏 macOS

Con Homebrew:

brew install wireshark

Come usare Wireshark

1. Avviare una cattura

  • Apri Wireshark

  • Seleziona l’interfaccia di rete (es. eth0, wlan0)

  • Clicca su Start

2. Filtrare il traffico

Wireshark può catturare tantissimi dati: i filtri sono fondamentali.

Esempi di filtri utili:

  • Solo traffico HTTP:   http

  • Solo traffico da un IP:   ip.addr == 192.168.1.1

  • Solo DNS:   dns

  • Solo richieste TCP:   tcp

3. Analizzare i pacchetti

Cliccando su un pacchetto puoi vedere:

  • Indirizzi IP sorgente/destinazione

  • Porte

  • Protocollo

  • Contenuto (se non cifrato)

4. Seguire una connessione

Funzione utilissima:

  • Tasto destro su un pacchetto

  • “Follow” → “TCP Stream”

Permette di vedere l’intera comunicazione tra client e server.

Funzionalità avanzate

  • Colorazione pacchetti per identificare velocemente anomalie

  • Statistiche di rete (menu Statistics)

  • Esportazione dati in vari formati

  • Supporto a centinaia di protocolli

Consigli pratici

  • ⚠️ Usa Wireshark solo su reti dove hai autorizzazione

  • 🔒 Molti dati oggi sono cifrati (HTTPS), quindi non sempre leggibili

  • 📊 Usa i filtri per evitare overload di informazioni

Alternative a Wireshark

  • tcpdump – versione da terminale

  • Tshark – CLI di Wireshark

  • Fiddler – più orientato al traffico web

Wireshark è uno strumento fondamentale per chiunque lavori con le reti. Anche se all’inizio può sembrare complesso, con un po’ di pratica diventa un alleato potentissimo per capire e risolvere problemi.

Sito

Etichette