tcpdump è uno strumento di sniffing molto diffuso nel mondo Unix/Linux: permette di analizzare il tipo di pacchetti che passano per l’interfaccia di rete specificata. Di fatto, il suo utilizzo è molto simile a quello di WireShark/Ethereal, di cui abbiamo parlato in questo articolo, ma agisce solamente da linea di comando, anziché tramite una (comoda) interfaccia grafica.

Come detto, è molto diffuso e utilizzato su molte piattaforme Unix-like: Linux, Solaris, BSD, Mac OS X, HP-UX e AIX, sviluppato sulla base delle librerie per la cattura di pacchetti libpcap. Su Windows invece è stato fatto un porting, che prende il nome di WinDump. Vediamo insieme qualche semplice esempio di utilizzo.

Continua »

Wireshark, il cui nome fino al 2006 era Ethereal, con il quale spesso ancora oggi viene chiamato, è uno sniffer di pacchetti il cui utilizzo ha molteplici scopi: rilevare e analizzare problemi di rete, sviluppo di software o protocolli di comunicazione oppure anche a scopi didattici.

Le funzionalità di Wireshark sono simili a quelle offerte da tcpdump, ma la presenza di una interfaccia grafica rende l’utilizzo molto più semplice: la possibilità di filtrare e ordinare i risultati permette un’analisi più efficace e immediata.

Come avviene lo sniffing? Una volta selezionata la scheda di rete e impostata in “promiscuos mode”, Wireshark inizia a raccogliere tutti i pacchetti in entrata e in uscita dalla stessa interfaccia di rete.

Continua »

Utilizzando Linux potrebbero essere utili alcuni tool disponibili in rete per prevenire attacchi o studiare il traffico e la rete.

Vediamo quindi, molto rapidamente, cinque programmi di sicurezza. Questi software sono ben noti agli addetti ai lavori e quindi consolidati e maturi.

Continua »