In questa prima lezione abbiamo installato wireshark (possibilmente in una macchina virtuale per eliminare il rumore di tutte le nostre app in background che scambiano pacchetti) e abbiamo provato ad analizzare la connessione mentre visitavamo google.it.
Se si opta per l'installazione su macchina virtuale è possibile usare virtualbox:
E dentro virtualbox installare una qualsiasi distro linux.
Io personalmente consiglio di usare Kali, in quanto sul sito ufficiale è già presente una versione per macchina virtuale (che quindi è pronta appena scaricata, qui linkata) e include già Wireshark:
Abbiamo ripreso alcuni concetti affrontati a lezione, per il ripasso rimando alle slide usate:
WireShark Filtering in Computer Networks.pdf
Oltre al ripasso dei concetti visti in classe, nella seconda metà del pacco c'è anche un tutorial introduttivo a wireshark, che conviene vedere prima di proseguire oltre.
Una volta aperto Wireshark abbiamo attivato la modalità di cattura pacchetti. Se abbiamo avviato wireshark in una VM non dovremmo intercettare nulla, poiché la macchina non sta scambiando alcun pacchetto.
A questo punto apriamo il browser web e proviamo a visitare un sito qualsiasi, wireshark registra i pacchetti inviati e dovremmo poter vedere la richiesta HTTP-GET inviata da noi e la risposta del server del sito web.
Probabilmente questi pacchetti saranno sommersi da migliaia di altri pacchetti scambiati dal browser, quindi con wireshark possiamo usare la funzione filtro e inserire: