Il WireShark



           Per poter osservare i messaggi scambiati tra i diversi dispositivi è necessario un apposito

                                                      325
           programma,  chiamato  packet  sniffer .  Questo  programma  copia  passivamente  (ossia
           “sniffa”, “annusa”) i messaggi che vengono inviati e ricevuti dal computer sul quale è in-
           stallato e li visualizza isolando i diversi campi e messaggi del protocollo utilizzato.


           Esso è organizzato in due parti: la pcap (o “libreria di cattura” dei pacchetti), che riceve una
           copia di ogni frame che viene inviato o ricevuto dal computer (questo consente di ottenere
           tutti i messaggi ricevuti o inviati da tutti i protocolli e le applicazioni in esecuzione sullo

           stesso) e l’analizzatore di pacchetti, che visualizza il contenuto di tutti i campi all’interno
           dei messaggi.

           Tra i più utilizzati packet sniffer, abbiamo “Wireshark”, che consente di visualizzare i con-

           tenuti di tutti i messaggi inviati/ricevuti dai protocolli a differenti livelli della pila protocol-
           lare.

           Mandando in esecuzione Wireshark viene visualizzata l’interfaccia utente grafica simile a

           questa:




































           Il menu File consente di salvare i dati catturati o aprire un file contenente dati preceden-

           temente catturati e uscire da Wireshark. All’interno del campo “Filter” è possibile digitare





           325  Un packet sniffer è un’entità passiva: non manda mai dei pacchetti sulla rete ma si limita a osservare il “traffico” inviato e
           ricevuto dalle applicazioni e dai protocolli in esecuzione sul computer.
                                                            305