Monitora il traffico di rete tramite uno sniffer di pacchetti come Wireshark

Perché è importante monitorare il traffico di rete

Gli sniffer, sono uno strumento software/hardware che permette di catturare i pacchetti di rete, interpretarli e memorizzarli per una successiva analisi.


L'uso di uno sniffer comprende queste attività:

  • Acquisizione di pacchetti di dati
  • Registrazione e analisi del traffico
  • Decriptaggio di pacchetti
  • Risoluzione dei problemi di rete
  • Verifica dei firewall
  • Mantenimento di un flusso di traffico uniforme

Come funziona uno sniffer?

Prima di tutto, ecco alcune informazioni di base sul "traffico". Proprio come le auto (che trasportano persone) costituiscono il traffico tradizionale che circola per strada, il traffico Internet è formato da pacchetti (che trasportano dati) che viaggiano su una rete. Se sei a casa, probabilmente ignori la maggior parte delle auto che passano, ma se un camion ti parcheggia davanti casa, potresti voler controllare chi vi sia al suo interno. Analogamente, il computer ignora la maggior parte del traffico che viaggia in rete ed esamina solo i pacchetti di dati specifici che riceve direttamente. Gli sniffer sono una specie di casello e hanno la funzione di esaminare tutte le auto che passano per strada, non solo quelle che parcheggiano davanti a un passo carraio. Gli sniffer non filtrati controllano ogni auto, ovvero raccolgono tutto il traffico che viaggia attraverso una rete. Gli sniffer filtrati possono essere configurati per esaminare solo determinati tipi di traffico, intercettando il traffico sospetto per verificarne il contenuto.


Esistono diversi strumenti di sniffing gratuiti o economici disponibili online, come Wireshark e CloudShark : se non sei in grado di implementare una di queste soluzioni in autonomia rivolgiti al tuo consulente IT oppure contatta il nostro supporto.