Un attacco di sniffing implica l'intercettazione e l'analisi del traffico di rete per catturare informazioni sensibili come nomi utente, password e altri dati. Wireshark è un popolare analizzatore di protocolli di rete che può essere utilizzato per la risoluzione dei problemi e l'analisi della rete, ma può anche essere abusato per scopi malevoli, come gli attacchi di sniffing.
- Apri Wireshark.
- Vedrai un elenco delle interfacce di rete disponibili. Scegli l'interfaccia che desideri monitorare (ad esempio, Wi-Fi o Ethernet).
- Clicca sull'interfaccia per iniziare a catturare i pacchetti.
- Puoi applicare filtri per catturare tipi specifici di traffico. Ad esempio, per catturare il traffico HTTP, puoi utilizzare il filtro http.
- Man mano che i pacchetti vengono catturati, appariranno in tempo reale nell'interfaccia di Wireshark.
- Clicca su un pacchetto per visualizzarne i dettagli. Puoi espandere i dettagli del pacchetto per vedere i vari livelli (Ethernet, IP, TCP, ecc.).
- Cerca informazioni sensibili nei dettagli del pacchetto, come nomi utente e password non crittografati.
- Clicca sul pulsante rosso quadrato nella barra degli strumenti per fermare la cattura dei pacchetti.
- Puoi salvare i pacchetti catturati per un'analisi successiva andando su File > Save As.
- Inizia a catturare pacchetti sull'interfaccia desiderata.
- Apri un browser web e naviga verso un sito web che utilizza HTTP (non HTTPS).
- In Wireshark, puoi filtrare i pacchetti catturati inserendo http nella barra dei filtri.
- Cerca pacchetti che contengono richieste GET o POST. Puoi visualizzare i dettagli del pacchetto per vedere i dati trasmessi
- Per filtrare protocolli specifici, puoi utilizzare:
- http per il traffico HTTP
- tcp per il traffico TCP
- udp per il traffico UDP
- ip.addr == 192.168.1.1 per filtrare i pacchetti da un indirizzo IP specifico





