Bridge di rete e Wireshark

Luglio 18, 2012 0 Di Ruggero Grando

Per monitorare il traffico di rete di una LAN aziendale ho utilizzato un vecchio pc portatile con a disposizione due schede di rete. Dopo aver installato la distribuzione GNU/Linux Debian ho pensato di creare un bridge di rete con le due schede di rete che avevo a disposizione come di seguito mostrato.

Analizzare la rete con WireShark

Figura 1.
(Utilizzo di Wireshark).

A questo punto, sapendo che eth0 è la mia scheda di rete verso la network aziendale ed eth1 è l’altra scheda di rete collegata al router internet ho creato il “ponte” con i seguenti passi.

1) Da terminale ho digitato il comando sudo apt-get install bridge-utils.
2) Quindi, ho creato il ponte br0 con il comando sudo brctl addbr br0
3) Ho aggiunto le due interfaccie al ponte br0 con il comando sudo brctl addif br0 eth0 eth1
4) Infine, ho avviato il ponte con il comando seguente: sudo ifconfig br0 up ed il gioco è fatto.

A questo punto voglio poter utilizzare internet dal mio portatile con attivo il bridge di rete come faccio?

Basta assegnare un indirizzo ip della rete LAN aziendale all’interfaccia br0 con il seguente comando: sudo ifconfig br0 192.168.1.32 (compilando anche la netmask) e aggiungendo il gateway da utilizzare con il seguente comando: sudo route add default gateway 192.168.1.254 (che corrisponde al router).

Dopo aver verificato se tutto funziona correttamente, si passa all’installazione di Wireshark con un bel sudo apt-get install wireshark (ammesso che sia presente nei vostri repository). Una volta installato il tutto, l’analisi del traffico di rete è assolutamente semplice, basta avviare Wireshark e scegliere se “ascoltare” sulla scheda di rete eth0 o sulla scheda di rete eth1 oppure in entrambe contemporaneamente.

Tale sistema mi ha permesso di “scovare” virus, malware, connessioni illegali verso l’esterno e altri problemi sui generis.

No votes yet.
Please wait...
CategoriaArticoli
Taganalizzare la rete con wireshark bridge-utils wireshark

Info sull'autore

Da anni sono un "appassionato" di informatica e in particolare del mondo GNU/Linux. Ho iniziato nel lontano 1998 come collaboratore di DADA s.p.a. per la testata SuperEva e nello specifico ho scritto numerosi articoli per il canale "Overclock dei processori". Nel 2001 ho dato il via, al sito Megaoverclock (https://www.megaoverclock.it) e per sei anni, ho contribuito alla diffusione della pratica dell'overclocking delle CPUs. Nello stesso periodo ho realizzato un versione beta di un software per la gestione di uno zoo in linguaggio Java, un prototipo di un sistema di raffreddamento per microprocessori e collaborato con alcune riviste nazionali del settore informatico. Nel 2011 ho lanciato il sito The Megalinux (https://www.megalinux.it) e ho scritto diversi articoli con l'obiettivo di promuovere la cultura del free sofware. Infine, negli ultimi anni, mi sono dedicato alla conoscenza del mondo della blockchain e delle cryptovalute sviluppando alcuni algoritmi in linguaggio Python per i sistemi di trading.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

1 × uno =

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.