Wireshark
è un software che si definisce: Network Packet Analyzer, cioè un
software in grado di catturare i pacchetti trasmessi in una rete e di
analizzare ogni pacchetto in modo dettagliato.
Analizzando il
software nei dettagli si riscontra: il supporto ad innumerevoli
protocolli a vari livelli (collegamento, rete, trasporto,
applicazione); la possibilità di catturare e di salvare su file il
traffico in rete per analisi future; l'importazione e l'esportazione di
dati catturati con differenti analizzatori di rete; il filtraggio dei
pacchetti; la ricerca tra i pacchetti in base a svariati criteri.
E',
inoltre, possibile impostare un particolare colore su ogni tipo di
pacchetto in base a determinati filtri; tale impostazione rende
graficamente distinguibile ogni singolo pacchetto ed ovviamente più
facile la visione grafica di essi.
E', ancora, possibile visionare una serie di statistiche sulle analisi effettuate.
Wireshark
si presenta mediante un'interfaccia grafica che rende l'operazione di
analisi del traffico in rete semplice, veloce ed intuitiva. Il
programma è OpenSource e disponibile per Windows (2000/XP/2003/Vista) e Linux.
Esso supporta diversi tipi di rete, tra cui Ethernet, 802.11, FDDI, Token Ring e ATM.
Per l 'installazione del software, nel caso in cui si voglia catturare i pacchetti su rete, è necessario installare WinPcap.
