Un analizzatore di protocollo è un programma in grado di “sniffare” il traffico dati della rete a cui è collegato il PC su cui è installato, ed analizzare lo stesso fornendo preziose informazioni e statistiche.
Tale strumento è in genere molto utilizzato dai tecnici e gli ingegneri che operano nel campo del networking, per individuare problemi di rete o analizzare la qualità del traffico. Un analizzatore di protocollo può essere usato anche per attività di hacking oppure a scopo didattico, ad esempio per approfondire il funzionamento di nuove tecnologie di rete, come il VoIP. A tale scopo torna molto utile il software Wireshark, un analizzatore di protocollo gratuito disponibile sia su piattaforma Windows che GNU/Linux.
Wireshark è un progetto figlio di un altro sniffer di rete altrettanto famoso, Ethereal, che per ragioni di copyright si è evoluto appunto in questo nuovo software.
Wireshark dispone di un interfaccia grafica abbastanza intuitiva per entrambe le versioni. Con Wireshark è possibile analizzare, ad esempio, lo scambio dei messaggi che il protocollo SIP utilizza per inizializzare una chiamata (call setup).
Per fare questo è sufficiente, una volta lanciato il programma, selezionare (attraverso l’icona con la chiave inglese) la scheda di rete sulla quale si vuole sniffare il traffico, avviare lo sniffing ed effettuare una chiamata con un softphone che utilizza il protocollo SIP.
Una volta terminata la chiamata, bisogna arrestare l’attività dell’analizzatore di protocollo per procedere con l’analisi.
Sulla schermata principale compariranno tutti i pacchetti sniffati, ordinati per righe. Per selezionare quelli correlati alla chiamata SIP si può usare il filtro, che si presenta sotto forma di barra di testo, e digitare la stringa: sip || rtp (premendo poi Invio).
A questo punto è possibile analizzare i messaggi SIP selezionando “VoIP Calls” dal menu delle statistiche (“Statistics“); selezionando nella finestra che si apre la riga corrispondete alla chiamata effettuata e cliccando su “Graph”, viene visualizzata in maniera grafica lo scambio dei messaggi SIP relativi alla chiamata stessa.
E’ possibile anche ascoltare il flusso multimediale associato alla telefonata, cliccando sul pulsante “Player”.
Wireshark mette a disposizione tante altre funzionalità che lo rendono uno strumento di rete molto interessante.
Per un approfondimento si rimanda al wiki ufficiale del software.