Come catturare ed analizzare i dati di una rete

Come catturare ed analizzare i dati di una rete

Analizzare il traffico di rete ed effettuarne il monitoraggio può risultare utile per conoscere eventuali falle e ricorrere a soluzioni idonee per la difesa. Gran parte dei dati in rete viaggiano in pacchetti e solitamente sono leggibili attraverso vari tool presenti in rete e che ci permettono di effettuare il Packet Sniffer ovvero sniffare i pacchetti. Implementare e gestire una rete comporta enormi sforzi in termini di sicurezza ed esistono varie soluzioni per far viaggiare i dati rendendoli sicuri tra questi il protocollo IPSec (Internet Protocol Security) o le connessioni VPN (Virtual Private Network) tuttavia adottare tali criteri di sicurezza a volte può comportare forti rallentamenti sulla rete pertanto, solitamente, gran parte delle connessioni sono prive di questi criteri di sicurezza ed è veramente facile catturarli.
In questo breve tutorial vedremo come catturare ed analizzare i pacchetti che viaggiano in una rete attiva e come sia semplice conoscere tutto il traffico che ne deriva. Si fa presente che analizzare i pacchetti di una rete comporta venire a conoscenza di informazioni anche private e sensibili provenienti da tutti i PC, Notebook, Table, smartphone e tutte le periferiche connesse in essa, pertanto si raccomanda di effettuare il monitoraggio solo per scopi difensivi, individuando eventuali vulnerabilità  e non a scopi offensivi.
Per fare questo utilizzeremo un eccellente tool gratuito ed open source e che si chiama WireShark.
Wireshark è un tool in grado di analizzare tutto il contenuto di tutti i pacchetti che transitano in una determinata rete proponendoci una panoramica dettagliata di tutto il traffico catturato.
Il tool è multipiattaforma e può essere utilizzato su sistemi Linux, MAc OS e Windows sia a 32 che a 64 bit. Nel nostro caso utilizzeremo la versione per Windows a 32 bit vediamo come installare ed utilizzare Wireshark:

  1. Effettuare il download di Wireshark da questo link 
  2. Selezionare la versione (nel nostro caso Windows 32 bit) e terminato il download cliccare in basso a sinistra sul file Wireshark-win…exe per effettuare linstallazione.
  3. Cliccare su Next
  4. Si fa presente che il software è gratuito ed Open Source  leggere i termini e cliccare su I Agree
  5. Volendo è possibile personalizzare l’installazione nel nostro caso selezioniamo tutto e cliccare su next
  6. Selezioniamo i collegamenti che vogliamo creare ed associamo l’estensioni dei file per i pacchetti catturati quindi clicchiamo su Next
  7. E’ possibile indicare una cartella di installazione. Nel nostro caso lasciamo quella di base indicata e clicchiamo su Next
  8. Per catturare i dati è necessario installare il programma WinPcap. Selezioniamo la casella e clicchiamo su Next
  9. Il programma, per un utilizzo avanzato, è in grado di catturare i pacchetti da una porta usb quindi selezioniamo la casella Install USBPcap e clicchiamo su Install
  10. Attendere l’installazione
  11.  
  12. Terminata l’installazione cliccare su Next
  13. L’installazione è terminata. Per il corretto funzionamento è necessario riavviare il computer quindi cliccare su Finish.
  14. Riavviato il computer troviamo, come definito precedentemente durante l’installazione, l’icona sul desktop. Apriamo Wireshark
  15. L’interfaccia del programma è molto intuitiva e mostra le reti presenti. Selezioniamo la rete di nostro interesse e clicchiamo, come evidenziato, in alto a sinistra per catturare i nostri pacchetti.
  16. Il programma adesso cattura tutto il traffico della rete.
  17. Per fare un piccolo esempio apro, durante la cattura, il browser e mi porto sul sito Ansa
  18. Adesso interrompiamo la cattura del traffico.
  19. Per interrompere la cattura cliccare sul quadrato come evidenziato
  20. I pacchetti catturati in questi pochi secondi sono qualche centinaio ma per rendere l’idea delle potenzialità cercheremo la stringa “ansa.it” digitata precedentemente sul browser
  21. Da come risulta nell’immagine ho cliccato sull’icona Lente (trova) e poi ho indicato il termine tipo Stringa che viene subito trovato nel pacchetto in basso.

Antonio Parisi

FacebookTwitterLinkedIn