Skip to content

Gheris-579/Sniffing-Attack-using-Wireshark

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
 
 

Repository files navigation

Sniffing Attack using Wireshark

0S6SCfZB7OR4LEDcx

Un attacco di sniffing implica l'intercettazione e l'analisi del traffico di rete per catturare informazioni sensibili come nomi utente, password e altri dati. Wireshark è un popolare analizzatore di protocolli di rete che può essere utilizzato per la risoluzione dei problemi e l'analisi della rete, ma può anche essere abusato per scopi malevoli, come gli attacchi di sniffing.

Passo 1: Avviare Wireshark

  1. Apri Wireshark.
  2. Vedrai un elenco delle interfacce di rete disponibili. Scegli l'interfaccia che desideri monitorare (ad esempio, Wi-Fi o Ethernet).

Passo 2: Catturare il Traffico

  1. Clicca sull'interfaccia per iniziare a catturare i pacchetti.
  2. Puoi applicare filtri per catturare tipi specifici di traffico. Ad esempio, per catturare il traffico HTTP, puoi utilizzare il filtro http.

Passo 3: Analizzare i Pacchetti Catturati

  1. Man mano che i pacchetti vengono catturati, appariranno in tempo reale nell'interfaccia di Wireshark.
  2. Clicca su un pacchetto per visualizzarne i dettagli. Puoi espandere i dettagli del pacchetto per vedere i vari livelli (Ethernet, IP, TCP, ecc.).
  3. Cerca informazioni sensibili nei dettagli del pacchetto, come nomi utente e password non crittografati.

Passo 4: Fermare la Cattura

  1. Clicca sul pulsante rosso quadrato nella barra degli strumenti per fermare la cattura dei pacchetti.
  2. Puoi salvare i pacchetti catturati per un'analisi successiva andando su File > Save As.

Esempio: Catturare Traffico HTTP

  1. Inizia a catturare pacchetti sull'interfaccia desiderata.
  2. Apri un browser web e naviga verso un sito web che utilizza HTTP (non HTTPS).
  3. In Wireshark, puoi filtrare i pacchetti catturati inserendo http nella barra dei filtri.
  4. Cerca pacchetti che contengono richieste GET o POST. Puoi visualizzare i dettagli del pacchetto per vedere i dati trasmessi

Esempio: Utilizzo dei Filtri

  • Per filtrare protocolli specifici, puoi utilizzare:
  • http per il traffico HTTP
  • tcp per il traffico TCP
  • udp per il traffico UDP
  • ip.addr == 192.168.1.1 per filtrare i pacchetti da un indirizzo IP specifico

image

image

image

image

image

About

Sniffing Attack using Wireshark

Topics

Resources

Stars

3 stars

Watchers

1 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors