Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › Guide
📖 Guida · 15 Luglio 2026

Wireshark Tutorial Italiano
Guida Completa 2026

Cos'è Wireshark, come installarlo, come catturare e analizzare il traffico di rete, i filtri essenziali e casi d'uso pratici. Guida completa in italiano per principianti.

Cos'è Wireshark?

Wireshark è il più potente e diffuso analizzatore di protocolli di rete al mondo. Permette di catturare e analizzare in tempo reale tutti i pacchetti che transitano su un'interfaccia di rete, visualizzandoli in modo dettagliato e stratificato per livello OSI.

È uno strumento fondamentale per network administrator, sviluppatori, studenti di reti e ethical hacker. È gratuito, open source e disponibile per Windows, macOS e Linux.

💡 Wireshark vede tutto il traffico che passa per la tua scheda di rete — credenziali in chiaro, cookie, messaggi non cifrati. Usalo solo su reti di cui sei proprietario o per cui hai autorizzazione esplicita.

Come Installare Wireshark

Su Windows

Scarica il programma da wireshark.org/download.html, esegui l'installer e installa anche il componente Npcap quando richiesto (necessario per la cattura dei pacchetti).

Su Kali Linux (già preinstallato)

Kali Linux include Wireshark di default. Se non fosse disponibile:

sudo apt update
sudo apt install wireshark

Per eseguirlo senza privilegi root:

sudo usermod -aG wireshark $USER
# Riavvia la sessione, poi:
wireshark

Come Usare Wireshark — Passo per Passo

1
Avvia Wireshark

All'avvio compare la lista delle interfacce di rete disponibili con un grafico del traffico in tempo reale. Seleziona l'interfaccia attiva (es. eth0 per cablata, wlan0 per Wi-Fi).

2
Inizia la cattura

Doppio clic sull'interfaccia oppure clicca la pinna blu in alto a sinistra. Wireshark inizia a catturare tutti i pacchetti in transito — li vedrai scorrere in tempo reale.

3
Ferma la cattura

Clicca il quadrato rosso per fermare. Ora puoi analizzare i pacchetti catturati con calma senza che la lista continui ad aggiornarsi.

4
Applica i filtri

La barra in cima all'elenco pacchetti serve per inserire i filtri di visualizzazione. Digita il filtro e premi Invio — Wireshark mostra solo i pacchetti che corrispondono.

5
Analizza un pacchetto

Clicca su un pacchetto per vederne i dettagli nei pannelli inferiori: il pannello centrale mostra i layer OSI espandibili, quello in basso mostra i dati grezzi in esadecimale.

I Filtri Essenziali di Wireshark

I filtri di visualizzazione di Wireshark sono il tuo strumento principale per isolare il traffico rilevante. Eccoli i più utili:

FiltroCosa mostra
httpSolo traffico HTTP
httpsSolo traffico HTTPS/TLS
dnsSolo query DNS
tcpSolo pacchetti TCP
udpSolo pacchetti UDP
icmpSolo ping (ICMP)
ip.addr == 192.168.1.1Traffico da/verso un IP specifico
ip.src == 192.168.1.1Traffico proveniente da un IP
ip.dst == 192.168.1.1Traffico diretto a un IP
tcp.port == 80Traffico sulla porta 80
tcp.port == 443Traffico HTTPS
http.request.method == "POST"Solo richieste POST (form, login)
!(arp or dns or icmp)Esclude ARP, DNS e ping
http contains "password"Pacchetti HTTP che contengono la parola "password"

Caso Pratico: Vedere le Credenziali HTTP in Chiaro

⚠️ Solo a scopo didattico su reti proprie. Intercettare credenziali su reti altrui senza autorizzazione è reato ai sensi dell'art. 617-quater del Codice Penale italiano.

Questo esercizio dimostra perché HTTP (senza S) è pericoloso. Su un server di test locale che usa HTTP:

  1. Avvia la cattura su Wireshark
  2. Esegui il login su un sito HTTP di test
  3. Ferma la cattura e applica il filtro: http.request.method == "POST"
  4. Cerca il pacchetto di login e segui il flusso TCP
  5. Username e password appariranno in chiaro nel payload

Questo è il motivo per cui HTTPS è fondamentale — il traffico è cifrato e non leggibile anche se catturato.

Wireshark e i Protocolli di Rete

Wireshark è anche uno strumento di studio eccellente per capire i protocolli di rete nella pratica. Puoi vedere in diretta:

  • Three-way handshake TCP — i pacchetti SYN, SYN-ACK, ACK
  • Risoluzione DNS — query e risposta per ogni dominio visitato
  • ARP — come i dispositivi si scoprono nella LAN
  • DHCP — come il router assegna gli indirizzi IP
  • TLS Handshake — il processo di negoziazione HTTPS

📖 Nel capitolo 10 del libro Ethical Hacker per Tutti trovi un'intera sezione dedicata all'analisi del traffico con Wireshark, con esempi pratici di cattura e analisi di attacchi reali.

FAQ su Wireshark

Wireshark è gratuito?

Sì, completamente gratuito e open source. Si scarica da wireshark.org.

Wireshark funziona su Windows?

Sì, Wireshark è disponibile per Windows, macOS e Linux. Su Windows richiede l'installazione di Npcap per la cattura dei pacchetti.

Posso vedere il traffico HTTPS con Wireshark?

Puoi catturare i pacchetti TLS ma non decifrarne il contenuto senza la chiave privata del server. Wireshark mostra il traffico cifrato come dati incomprensibili — è esattamente la funzione della crittografia.

Wireshark può catturare il traffico Wi-Fi?

Sì, selezionando l'interfaccia wireless. Per catturare il traffico di altri dispositivi sulla stessa rete Wi-Fi servono privilegi di amministratore e, a volte, una scheda Wi-Fi che supporta la modalità monitor.

👨‍💻
Massimo Mezzina
Istruttore Cisco Certificato · Docente di Reti e Cybersecurity · Autore di Ethical Hacker per Tutti
← Guida Kali Linux ← Cos'è l'Ethical Hacking ← Torna alla Cybersecurity