Prima di poter utilizzare Wireshark, devi installarlo sul tuo computer. Wireshark è disponibile per Windows, macOS e Linux. Puoi scaricare l'ultima versione di Wireshark dal sito ufficiale:
```
https://www.wireshark.org/download.html
```
Dopo aver scaricato il programma di installazione di Wireshark, fai doppio clic su di esso per avviare il processo di installazione. Seguire le istruzioni visualizzate sullo schermo per completare l'installazione.
2. Avvio di Wireshark
Una volta installato Wireshark, puoi avviarlo facendo clic sull'icona Wireshark sul desktop o nella cartella Applicazioni.
All'avvio di Wireshark, vedrai una finestra con le seguenti informazioni:
- Elenco interfacce: Questo è un elenco di tutte le interfacce di rete sul tuo computer.
- Elenco pacchetti: Questo è un elenco di tutti i pacchetti che sono stati catturati da Wireshark.
- Dettagli del pacchetto: Questa è una vista dettagliata del pacchetto selezionato.
3. Selezione di un'interfaccia
Per iniziare ad acquisire i pacchetti, devi selezionare l'interfaccia di rete che desideri monitorare. Per fare ciò, fare clic sul nome dell'interfaccia nell'elenco delle interfacce.
4. Avvio della cattura
Dopo aver selezionato un'interfaccia, puoi iniziare ad acquisire i pacchetti facendo clic su Avvia pulsante nella barra degli strumenti.
5. Interruzione della cattura
Per interrompere l'acquisizione dei pacchetti, fare clic su Stop pulsante nella barra degli strumenti.
6. Visualizzazione dei pacchetti
Una volta acquisiti alcuni pacchetti, è possibile visualizzarli nell'Elenco pacchetti. Per visualizzare un pacchetto in dettaglio, fare doppio clic su di esso nell'Elenco pacchetti.
7. Filtraggio dei pacchetti
Wireshark dispone di un potente motore di filtro che puoi utilizzare per filtrare i pacchetti visualizzati nell'elenco dei pacchetti. Per utilizzare il motore di filtro, fai clic su Filtro pulsante nella barra degli strumenti.
8. Esportazione di pacchetti
Puoi esportare pacchetti da Wireshark in una varietà di formati, inclusi PCAP, CSV e JSON. Per esportare i pacchetti, fare clic su File e seleziona Esporta selezionati .
9. Analizza i pacchetti
Puoi analizzare i pacchetti in Wireshark utilizzando gli strumenti integrati o utilizzando strumenti di terze parti. Per utilizzare gli strumenti integrati, fai clic su Analizza menu.
Ecco alcuni esempi di come utilizzare Wireshark per analizzare i pacchetti:
- Per vedere tutti i pacchetti inviati a un particolare indirizzo IP, è possibile utilizzare il filtro “ip.dst==
- Per vedere tutti i pacchetti inviati da una porta particolare, è possibile utilizzare il filtro “tcp.srcport==
- Per vedere tutti i pacchetti inviati a un particolare nome di dominio, è possibile utilizzare il filtro “dns.qry.name==
Informazioni correlate
Domanda © www.354353.com