In questa guida, vi mostro come installare Wireshark sui sistemi operativi Linux basati su Debian. Utilizzando questa guida, saremo in grado di installare un software per scansionare analizzare il traffico della rete internet.
Cos’è Wireshark?
Wireshark è uno strumento utilizzato per attività di hacking ed esplorazione della sicurezza (Penetration testing), consentendo di eseguire analisi del traffico dati di tutta la rete locale. Utilizzando questo strumento si possono catturare password di login con protocollo http come per esempio; password di login dei router.
Installazione:
Per installare Wireshark occorre essere su una piattaforma Debian (Linux), e aprire il terminale digitando questo comando per avviare l’aggiornamento del repository:
sudo apt-get update
Attendiamo ora che aggiorna tutti i pacchetti per effettuare successivamente l’installazione di Wireshark con il seguente comando:
sudo apt-get install wireshark -y
-y indica di installare senza dover premere su yes al momento dell’installazione nel terminale, così facendo installa immediatamente il pacchetto.
Avvio:
Per avviarlo e vedere tutte le funzioni disponibili di wireshark occorre digitare:
wireshark
Ecco mostrato il risultato del comando eseguito:
Nella foto qui sopra, possiamo apprendere come interagire con il programma avviato a livello grafico.