Wireshark è un software per analisi di protocollo, o packet sniffer (letteralmente annusa-pacchetti) utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione, per la didattica. Wireshark possiede tutte le caratteristiche di un analizzatore di protocollo standard.
Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un’interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all’utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell’adattatore di rete.
Tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica.
Se vogliamo conoscere le novità della nuova versione 1.4.4 consiglio di consultare QUESTA pagina.
Per installare /aggiornare Wireshark 1.4.4 su Ubuntu 10.10 Maverick e 10.04 Lucid utilizzeremo i nuovi PPA LffL Wireshark per farlo basta avviare il terminale e digitare:
sudo add-apt-repository ppa:ferramroberto/wireshark
sudo apt-get update
sudo apt-get install wireshark
e confermiamo