PDA

Visualizza versione completa : Wireshark - Rilevare tutte le interfacce


mikewazovsky
21-04-2008, 01.21.33
Ciao a tutti,

è il primo post e quindi vi avverto subito che sono decisamente ignorante in materia (altrimenti probabilmente non sarei qui :) ).
Andando al dunque, ho un modem Alice Gate 2 Plus Wi-Fi, a cui sono collegati due pc via LAN e uno via Wireless. Ho istallato wireshark su uno dei due pc collegati via LAN, ma quando mi compare il pannello delle interfacce l'unica interfaccia visibile è quella su cui è istallato Wireshark. Ho fatto un tentativo istallandolo sull'altro pc collegato via cavo ma anche li vede solo il proprio IP.
Qual'è il problema? Qualcosa legato al modello di router? O qualcos'altro?

Grazie in anticipo

MW

LoryOne
24-04-2008, 15.41.54
Wireshark rileva tutte le interfacce alle quali può "agganciarsi" sul PC che lo ospita. Sta all'utente scegliere a quale interfaccia agganciarsi per rilevare il traffico.
Tu intendi dire che vorresti leggere tutto cio che dal router arriva o parte dal tuo PC ed arriva o parte da tutti gli altri in LAN ?

LoryOne
24-04-2008, 16.19.56
Ogni dispositivo di cattura pacchetti da te chiamato interfaccia (e sta bene anche a me basta capirci) può lavorare in due modi distinti:
Può mantenere e quindi far processare solo i pacchetti a lui destinati
Può leggere qualunque pacchetto e far processare i pacchetti a lui destinati
Quest'ultima modalità è chiamata "promiscua", un po come un libertino che si sollazza qua e la :D
Per ragioni legate alla sicurezza che da tempo ormai si tenta invano di associare a dispositivi progettati per non esserlo, si è proceduto a mantenere l'architettura hardware del dispositivo così com'è e si è cercato di aumentare la sicurezza puntando ad un livello di astrazione più vicino al software che all' hardware, mantenendo l' indivisibile sinergìa tra i due ed aumentando nel contenpo le prestazioni di smistamento.
In accordo con tale mentalità, sono nati dispositivi a cui è stato dato il nome di switch, ossia commutatori.
La loro funzione è quella di smistare adeguatamente il traffico verso le interfacce di destinazione evitando il più possibile la modalità promiscua.
Poichè è sempre più facile agire sul software rispetto all'hardware per sovvertire certe regole di funzionamento, si è ben presto dimostrato che spacciandosi per switch, mantenendo la funzionalità promiscua ed infine inoltrando il traffico verso la corretta destinazione, era possibile arrogarsi il diritto di figurare come interfaccia di smistamento e venire a conoscenza di tutto il traffico, persino di quello non direttamente destinato.
Ti interessa sapere in maniera molto soft (qui è così) alcuni degli accorgimenti più "popolari" che col tempo sono stati adottati per far fronte a tale "falla" e perchè con molta probabilità ti sarà difficile ottenere quello che chiedi ?

patrik.b
15-05-2008, 17.12.24
Io ho un problema analogo...
In pratica volevo controllare il traffico del modem-router per verificare quali pacchetti entrano in una chiamata voip.
Wireshark è installato in un pc collegato al modem router (D-Link DSL-524T).
E' possibile controllare tutto il traffico in entrata ed in uscita dal modem router?
Leggendo qualche tutorial ho capito di si ma dalle prove fatte non sono riuscito ad ottenere il risultato...