|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
18-01-2017, 18.06.09 | #1 |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Primi passi con Wireshark.
Ho letto un po' la guida iniziale per capire come funziona. L'ho lanciato e ho selezionato la scheda wireless interna del netbook come interfaccia e avviato la cattura dei pacchetti, nel frattempo navigavo un po' per fornire dati da catturare e analizzare. In effetti si sono creati molte righe relative ai singoli pacchetti catturati e i diversi protocolli usati. Ok, pare che possa essere utilizzato anche per catturare pacchetti di diversi pc della rete, se l'interfaccia viene lanciata nella modalità promiscua. Ho navigato un po' dal mio pc desktop appartenente alla stessa rete , ma wireshark non mi visualizzava niente relativo all'indirizzo IP del mio desktop; mi interessava il traffico http in particolare. Ho provato anche a collegare il netbook col cavo LAN al router (a cui è collegato anche il pc desktop) e riavviato wireshark, ma ancora niente dati. Mi sfugge qualcosa? Grazie
___________________________________
CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610 |
19-01-2017, 13.13.25 | #2 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Primi passi con Wireshark.
1 - Wireshark deve avere accesso a basso livello alla componentistica di rete, quindi va eseguito con privilegi utente elevati;
2 - Wireshark resta in ascolto sull'interfaccia di rete selezionata, la quale deve effettivamente avere traffico in ingresso-uscita su di essa affinchè tu possa vedere il tracciato dei pacchetti scambiati; 3 - Wireshark in modalità promiscua NON sortisce alcun effetto su reti switchate; Il traffico di broadcast o multicast comunque interesserà la tua scheda in modalità non promiscua; Il tuo router possiede sicuramente funzionalità di switch, quindi non sarai in grado di visionare anche il traffico indirizzato a schede di rete dissimili dalla tua: La ripartizione del traffico è a monte della tua scheda e dalla modalità di funzionamento. 4 - Wireshark possiede funzionalità di filtro secondo una determinata sintassi in base a diversi parametri relativi ai protocolli oggetto di analisi. 5 - Io lo avevo consigliato perchè si parlava di OSI e protocolli di rete... Se a te serve solo visionare il traffico di rete relativo alle connessioni http senza funzionalità di analisi dei pacchetti, ti suggerisco qualcosa di più semplice ed adatto: SmartSniff di nirsoft. Quando il tuo browser scarica una pagina, esegue due cose: La prima: Contatta un server DNS per ottenere l'IP relativo all'url della pagina Avrai un pacchetto di richiesta verso il server DNS, uno di ritorno da questo. La seconda: Contatta il server web e procede. Il primo pacchetto che darà origine alla connessione via web avrà origine dal tuo PC verso l' IP ottenuto dal server DNS. A questo punto, seguiranno tutta una serie di pacchetti da riassemblare (Wireshark non lo fa, salvo utilizzare un'apposita funzione) che alla fine mostrano le direttive di protocollo impartite indipendentemente dalla struttura dei pacchetti scambiati: In questo, SmartSniff è più indicato (per traffico UDP, TCP, ICMP che poi è il più utilizzato) Per esso, restano validi tutti i punti sopra esposti, salvo il 5. Sarà impossibile decrittare traffico TLS/SSL perchè non in chiaro. (Wireshark, però...)
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
19-01-2017, 13.46.52 | #3 | |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Rif: Primi passi con Wireshark.
Quota:
Per la cronaca ho anche avviato il servizio Remote Packet Capture Protocol v.0 da services.msc (ho letto in giro che qualcuno consigliava di avviarlo). Non so se effettivamente serva a qualcosa però. Tutto molto strano, ho una specie di app mini-wireshark sul mio cell android che è in grado di verificare chi è connesso al router (cavo e wifi), e che da la possibilità di scegliere su quale host iniziare a catturare il traffico e tutto funziona a dovere. Sarà un problema di wireshark e di questi programmi con windows? Sullo stesso netbook ho anche installato Wireless Network Watcher che mi consente di verificare chi è connesso alla mia rete e in effetti funziona, quindi gli host li vede. Boh? Grazie.
___________________________________
CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610 |
|
19-01-2017, 14.23.35 | #4 | ||||
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Primi passi con Wireshark.
Quota:
Quota:
Non inficia sul funzionamento della libreria winpcap o RAW di Windows se disabilitato. Quota:
Se non lo usi come router, esegue delle operazioni sulla rete spacciandosi per il router e coordinando il traffico tra i nodi interessati in modo che essi non si accorgano di nulla Come si chiama l'app ? Nessun problema. Funzionano a dovere sulla scheda di rete del pc che sniffano. Quota:
Non effettua nessuna operazione che non sia consentita dal wireless senza procedere illecitamente: Attuerebbe procedure illecite se forzasse l'accesso ed ottenesse la password in uso per crittografare le connessioni wireless ed accedere alla rete che gestisci.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
||||
19-01-2017, 14.54.11 | #5 | |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Rif: Primi passi con Wireshark.
Quota:
L'app si chiama intercepter-NG Quindi anche usando il programma in modalità promiscua non può sniffare gli altri host. Ancora strano però. Avevo letto che era possibile farlo da qualche parte. Grazie
___________________________________
CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610 |
|
19-01-2017, 15.06.26 | #6 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Primi passi con Wireshark.
E' possibile, ma la possibilità non è legata alle opzioni dell'applicativo in se, bensì all'alterazione del normale traffico di rete possibile e fattibile, sebbene con limitazioni diverse, in base all'ambito della tipologia della rete sulla quale s'interviene a monte dello sniffer; E' sicuro che non sniffi in modalità promiscua su reti switchate senza averle predisposte a monte o aver compromesso funzionalità dei dispositivi di rete preposti a svolgere le funzoni per le quali sono stati progettati.
Diverse e molteplici sono le vie, non tutte percorribili da chiunque. 1 - Vulnerabilità intrinseche dei vari protocolli di rete 2 - Vulnerabilità intrinseche dei vari protocolli di comunicazione 3 - Vulnerabilità intrinseche del software in uso sui dispositivi inconsapevolmente adottate dal produttore 4 - Vulnerabilità appositamente predisposte dal produttore, ma accessibili solo per puro caso o dopo attenta analisi in reverse-engineering del firmware Prima che la discussione vada a parare dove è ovvio supporlo, ti dico subito una cosa: 1 - Non otterrai mai informazioni passo-passo su come procedere per... 2 - Non le otterrai mai qui e sicuramente non da me, perchè non ammesse dal regolamento; Nemmeno in forma privata per mia scelta. Diversamente, siccome conoscere non significa automaticamente delinquere (anzi, significa evitare di farlo) e soprattutto siccome la rete è la tua ed è più che corretto che tu agisca consapevolmente, otterrai informazioni su quali argomenti e su quali siti visitarne il contenuto a fruizione pubblica. A determinate domande che porrai, tutti i possibli candidati chiamati a rispondere vaglieranno il livello di approfondimento e si atterranno sempre e comunque ai punti elencati nel fornirti le risposte. In ogni caso, moderatori preparati vigileranno affinchè gli utenti rispettino regole di comportamento e di contenuti scambiati in questo forum, come penso tu sappia considerato il numero d'interventi ad oggi indicati appartenenti al tuo nick. La discussione può non avere seguito ed essere interrotta a discrezione sia degli utenti sia dei moderatori.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
19-01-2017, 15.29.05 | #7 | |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Rif: Primi passi con Wireshark.
Quota:
Comunque ancora strano che il mio cell possa farlo (a proposito hai dato un'occhiata all'app?) e il mio netbook con wincap no. Grazie
___________________________________
CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610 |
|
19-01-2017, 16.06.32 | #8 | |||
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Primi passi con Wireshark.
Va bene, ma cio che impari sulla tua rete equivale a conoscerlo anche su quella altrui e siccome nessuno ti vieta di ampliarla in funzionalità e di testarne pregi e difetti, nessuno può essere sicuro se la messa in opera delle tue conoscenze saranno limitate ad attività lecite/illecite che ti riguardano o lecite/illecite che riguardano le reti altrui.
Quota:
Per capire gli eventuali problemi di rete, niente è meglio di wireshark ma ti basta stare alla console di uno solo di essi sniffando il tuo traffico sia in ingresso sia in uscita senza sniffare quello altrui. Quota:
Quota:
Non trovo affatto strano che il tuo netbook sniffi il traffico a lui destinato e non quello altrui, visto che sia Wireshark sia smartsniff sono nati per quello. Posso dirti che se tu installassi un'app tipo wireshark sul tuo cell, ti sarebbe noto anche in che modo agisca intercepter-NG per fare quello che fa.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
|||
19-01-2017, 16.54.00 | #9 | ||
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Rif: Primi passi con Wireshark.
Quota:
Quota:
___________________________________
CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610 |
||
19-01-2017, 17.07.38 | #10 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Primi passi con Wireshark.
Quota:
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
|
19-01-2017, 17.16.09 | #11 | |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Rif: Primi passi con Wireshark.
Quota:
___________________________________
CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610 |
|
19-01-2017, 17.30.07 | #12 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Primi passi con Wireshark.
Quota:
Anche se i 3d sono distinti, l'argomento è lo stesso e con diverse sfaccettature che riconducono all ambito sicurezza sulle comunicazioni; Forse senza nemmeno accorgertene ed inconsapevolmente, hai creato una sequenza logica di passi che fungono da base per un certo tipo di attacco alla privacy di un utente. Io da un lato ho partecipato ad ampliarla e dall altro ho limitato un po gli orizzonti. Io non ho assolutamente idea delle tue conoscenze, cosa che d'altronde è piuttosto facile fuorviare, ma resta il fatto che esiste una sequenza logica.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
|
19-01-2017, 17.32.18 | #13 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Primi passi con Wireshark.
Quota:
Ma allora cosa c'entra l'app che hai segnalato ed il tuo problema legato allo sniffing su altro host ? Lo sniffing sul solo host destinazione è sufficiente a rendertene conto.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
|
19-01-2017, 17.51.58 | #14 | |
Forum supporter
Registrato: 22-01-2003
Messaggi: 1.698
|
Rif: Primi passi con Wireshark.
Quota:
Eh, magari avessi le competenze di cui parli!! Non tanto per la questione hackeraggio (ampiamente fuori dalla mia portata ora come ora) ma per il fatto che significherebbe avere delle conoscenze e competenze da poter spender anche in ambito lavorativo come credo che tu sappia bene visto che pare tu abbia conoscenze professionali. Ma capisco le tue perplessità. Probabilmente penserei le stesse cose se io fossi nei tuo panni L'app l'ho trovata per caso proprio leggendo in giro su questo argomento e mi sono preoccupato e rimasto perplesso su cosa possono fare questi programmi e app in mano a chi ha sufficienti conoscenze. Però mi è servita per capire (almeno un po') come eludere eventuali "sniff" usando degli accorgimenti e dei servizi che potrebbe tornare sempre utili. Grazie ps: wireshark pare sia utile anche per monitorare eventuali connessioni indesiderate del proprio pc verso l'esterno. Infatti ho notato sul mio netbook traffico che non avrei notato altrimenti.
___________________________________
CPU CORE 2 DUO E6600, ASUS P5LD2/C R2.0, DDR2 4GB PC533 KINGSTON, SSD Crucial M500 120GB, NVIDIA GeForce GT 610 |
|
19-01-2017, 18.12.50 | #15 | ||
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Primi passi con Wireshark.
Quota:
Purtroppo il panorama attuale vede le conoscenze richieste al minimo livello ed applicativi prediposti per il massimo rendimento da chi, però, competenze ne ha davvero; E' per questo che ci si limita il più possibile a fornire procedure passo-passo perchè si è consapevoli del danno che si produce, ma non si può limitare la voglia di conoscenza altrui, quindi si forniscono indicazioni sugli argomenti da studiare, non la pappa pronta. Quota:
Hai colto una valida motivazione per farne uso al posto di smartsniff.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
||
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Primi passi con Icaros Desktop | luca2 | Linux e altri Sistemi Operativi | 20 | 18-03-2015 00.46.39 |
[LINUX] Primi passi con linux | knightOfDoom | Linux e altri Sistemi Operativi | 4 | 13-10-2006 20.02.26 |
[VB6] Primi passi. | Longhorn | Programmazione | 20 | 28-07-2005 14.46.16 |
C++ e i primi passi... ma non è una domanda stupida ! | realtebo | Programmazione | 15 | 12-05-2004 21.11.25 |
primi passi su xp | kufu | Windows 7/Vista/XP/ 2003 | 0 | 03-04-2004 20.21.50 |