Come si interpretano i pacchetti di Wireshark?

[Francesco25]

Ho installato Wireshark ma non riesco ancora a capire come interpretare i pacchetti in entrata e in uscita. Vi faccio un esempio. Quando apro una qualsiasi pagina di un sito web mi da il traffico dei pacchetti che entrano ed escono, ma come faccio a vedere dopo qualche minuto che effettivamente ho visitato quello specifico sito?

[Super Cicco]

forse non ho capito bene la tua domanda, comunque quando inizi a catturare i pacchetti hai una lista in cui puoi selezionare i pacchetti catturati e analizzarli.

[Francesco25]

forse non ho capito bene la tua domanda, comunque quando inizi a catturare i pacchetti hai una lista in cui puoi selezionare i pacchetti catturati e analizzarli.

Ma per "ricompattarli" in versione testuale come faccio? Mi esprimo meglio. Se apro la pagina di un sito web mi escono tutti i pacchetti in entrata ed in uscita, ma dopo come faccio a ricostruire ciò che ho fatto vedendo che effettivamente ho aperto quella determinata pagina?

[Super Cicco]

forse non ho capito bene la tua domanda, comunque quando inizi a catturare i pacchetti hai una lista in cui puoi selezionare i pacchetti catturati e analizzarli.

Ma per "ricompattarli" in versione testuale come faccio? Mi esprimo meglio. Se apro la pagina di un sito web mi escono tutti i pacchetti in entrata ed in uscita, ma dopo come faccio a ricostruire ciò che ho fatto vedendo che effettivamente ho aperto quella determinata pagina?

Solo i pacchetti dei protocolli allo strato applicativo contengono testo leggibile da un uomo, quindi per il web devi analizzare i pacchetti HTTP (ad esempio se guardi i pacchetti TCP all'inizio hai dei byte "non testuali" corrispondenti all'intestazione TCP), nella parte in basso della finestra puoi visualizzare i pacchetti in esadecimale e testuale, come si vede dalla seconda immagine che ho allegato (si intravede in basso a destra "HTTP/1.1 304 Not Modified", che è una porzione dell'intestazione HTTP).

[Francesco25]

Ma questo software ha funzioni solo sul lato dati? Per il lato voce non c' è niente? E' possibile vedere con Wireshark il percorso dei  pacchetti voce della ADSL?

[Francesco25]

Ma questo software ha funzioni solo sul lato dati? Per il lato voce non c' è niente? E' possibile vedere con Wireshark il percorso dei  pacchetti voce della ADSL?

Nessuno mi sa rispondere?

[Super Cicco]

Ma questo software ha funzioni solo sul lato dati? Per il lato voce non c' è niente? E' possibile vedere con Wireshark il percorso dei  pacchetti voce della ADSL?

Ma intendi la linea telefonica(PSTN) o VoIP?

La rete telefonica e internet sono molto differenti (sebbene possano condividere gli stessi supporti fisici).
Internet è una rete a commutazione di pacchetto, i dati sono impacchettati e non c'è una prenotazione di un servizio.
La rete telefonica (PSTN) è ha commutazione di circuito, e quando chiami una persona prenoti effettivamente un servizio e ti viene dedicato un canale che puoi usare soltanto tu, perciò i dati non sono impacchettati, la trasmissione è "continua" (il segnale è analogico, non digitale), non hai "pacchetti di voce".
Poiché ADSL e PSTN trasmettono su frequenze differenti puoi usarli contemporaneamente sullo stesso mezzo fisico.
VoIP è la telefonia su internet. Piccole porzioni del segnale vocale vengono digitalizzate e raccolte in pacchetti inviati attraverso internet (la trasmissione è digitale e "discontinua").

Comunque c'è un menu intero dedicato alla telefonia (il menu Telephony). Di più non so aiutarti perché non l'ho mai usato in questo modo...

[Francesco25]

Ma questo software ha funzioni solo sul lato dati? Per il lato voce non c' è niente? E' possibile vedere con Wireshark il percorso dei  pacchetti voce della ADSL?

Ma intendi la linea telefonica(PSTN) o VoIP?

La rete telefonica e internet sono molto differenti (sebbene possano condividere gli stessi supporti fisici).
Internet è una rete a commutazione di pacchetto, i dati sono impacchettati e non c'è una prenotazione di un servizio.
La rete telefonica (PSTN) è ha commutazione di circuito, e quando chiami una persona prenoti effettivamente un servizio e ti viene dedicato un canale che puoi usare soltanto tu, perciò i dati non sono impacchettati, la trasmissione è "continua" (il segnale è analogico, non digitale), non hai "pacchetti di voce".
Poiché ADSL e PSTN trasmettono su frequenze differenti puoi usarli contemporaneamente sullo stesso mezzo fisico.
VoIP è la telefonia su internet. Piccole porzioni del segnale vocale vengono digitalizzate e raccolte in pacchetti inviati attraverso internet (la trasmissione è digitale e "discontinua").

Comunque c'è un menu intero dedicato alla telefonia (il menu Telephony). Di più non so aiutarti perché non l'ho mai usato in questo modo...

E' l' azienda della fibra. Se non sbaglio è voip.

[Super Cicco]

E' l' azienda della fibra. Se non sbaglio è voip.

Se è voip allora puoi analizzare i pacchetti.
Ovviamente devi saper interpretare il protocollo utilizzato, molti protocolli sono proprietari e non standard (ad esempio quello di skype).