Wireshark: differenze tra le versioni

Le funzionalità di Wireshark sono molto simili a quelle di [[tcpdump]], ma con un'[[GUI|interfaccia grafica]], e maggiori funzionalità di ordinamento e filtraggio. Permette all'utente di osservare tutto il traffico presente sulla rete utilizzando la modalità ''promiscua'' dell'adattatore di rete. Tipicamente si riferisce alle reti [[Ethernet]], ma è possibile analizzare altri tipi di rete fisica.

Nel giugno [[2006]] il software è stato rinominato da ''Ethereal'' a ''Wireshark'' quando l'ideatore e principale sviluppatore [[Gerald Combs]] ha cambiato città di residenza e datore di lavoro: i diritti sul nome "Ethereal" appartenevano al suo precedente datore di lavoro, e i due non hanno trovato un accordo sul suo utilizzo. Combs deteneva il copyright su gran parte del codice (il resto era ridistribuibile sotto GNU GPL), quindi ha utilizzato la Subversion repository di Ethereal come base per il successivo sviluppo di Wireshark. Dato che Ethereal non è più sviluppato né mantenuto, [http://www.ethereal.com/appnotes/enpa-sa-00024.html si raccomanda] il passaggio a Wireshark.

* È possibile analizzare dati acquisiti in tempo reale su una rete attiva ("from the wire"), come puree analizzare dati salvati precedentemente su file di cattura.

* I dati possono essere acquisiti dal vivo su reti [[Ethernet]], [[FDDI]], [[Point-to-Point Protocol|PPP]], [[Token Ring]], [[IEEE 802.11]], [[Internet Protocol|IP]] classico su [[Asynchronous Transfer Mode|ATM]], e interfacce di [[loopback]]. (nonNon tutti i tipi sono supportati su tutte le piattaforme).

* È possibile analizzare i dati sia tramite interfaccia grafica chesia da [[riga di comando]], con il programma "tshark"

* È possibile filtrare i dati da visualizzare, e utilizzare filtri di visualizzazione per colorare o evidenziare selettivamente le informazioni sommarie sui pacchetti.

* La versione a riga di comando, Ywireshark, permette di lavorare comodamente su sistemi Unix e Unix-like, maed è comunque disponibile anche su Windows.

Su molte piattaforme catturare traffico a livello base da un'interfaccia di rete richiede adeguati permessi di amministrazione: per talequesta ragione Wireshark viene spesso eseguito da [[root (utente)|root]] (anche su piattaforme che non lo richiedono). Durante la cattura di traffico di rete in tempo reale, vengono utilizzate le routine di un gran numero di scompositori di protocollo: in caso di bug anche su singole routine si possono presentare seri problemi di sicurezza, con la possibilità di esecuzione di codice da remoto. A causa del gran numero di vulnerabilità verificatesi in passato, e dei dubbi sui possibili miglioramenti futuri, [[OpenBSD]] ha rimosso Ethereal dai suoi portsport alla versione 3.6.

Necessitando di uno strumento per catturare ed analizzare pacchetti di rete, Gerald Combs (laureato in informatica all'Università del Missouri - Kansas City) iniziò a scrivere il codice di Ethereal per uso proprio. Sin dalla prima distribuzione pubblica, avvenuto nel 1998, si verificò una rapida diffusione tra gli addetti ai lavori. Nel tempo hanno contribuito al programma circa 500 sviluppatori, mentre Gerald Combs continua a coordinare il progetto, mantenendo il codice complessivo e stabilendo le nuove distribuzioni. La lista completa degli autori è disponibile sul sito.