Wireshark è considerato il miglior sniffer in circolazione, anche se non è molto semplice da usare.
Inoltre è dotato di un'ottima gui in Gtk.
Però, come ho fatto più volte notare, non sempre le gui sono migliori del terminale.
Può sembra anacronistico e strano, ma oggi vediamo come usare Wireshark da terminale con Tshark.
La forma più semplice è questa:
# tshark -i eth0
Con l'opzione -i specifichiamo l'interfaccia da usare.
Wireshark è uno dei più sniffer di rete: è molto potente, gratuito, multi piattaforma e cattura una quantità di pacchetti immensa.
Anche se dispone di una comoda interfaccia grafica non è per niente semplice da usare.
Inoltre sul Mac ha sempre qualche problema.
Vediamo come installarlo e farlo funzionare su Snow Leopard.
Prima di tutto scaricate il pacchetto da qua.
Dentro al file .dmg trovate la app e la cartella Utilities.
Mettete la .app dentro la cartella Applicazioni.