Monitorare la rete di casa con Wireshark: guida pratica

🔧 Materiale necessario

• Wireshark (gratuito, wireshark.org)
• Npcap (incluso nel installer Wireshark)

📋 Passi

1. Scarica e installa Wireshark con Npcap
2. Avvia Wireshark e seleziona la tua interfaccia di rete
3. Clicca Start per iniziare la cattura
4. Naviga su un sito web per generare traffico
5. Ferma la cattura dopo 30 secondi
6. Applica filtro "http" per vedere le richieste web
7. Esplora una riga: espandi i layer per vedere i dettagli del pacchetto

Cos'è Wireshark

Wireshark è il più diffuso analizzatore di pacchetti di rete. Cattura e analizza il traffico in tempo reale. Usi legittimi: debug di rete, analisi protocolli, individuare dispositivi sospetti, troubleshooting applicazioni.

Installazione

Scarica da wireshark.org. Durante l'installazione installa Npcap (richiesto per catturare pacchetti su Windows).

Prima cattura

Avvia Wireshark. Scegli l'interfaccia di rete (Ethernet o Wi-Fi). Clicca il pulsante "Start capturing". Naviga su un sito web. Ferma la cattura con il pulsante quadrato.

Filtri essenziali

http                          # solo traffico HTTP
ip.addr == 192.168.1.100      # solo traffico da/verso IP specifico
tcp.port == 443               # HTTPS
dns                           # solo query DNS
!(arp or icmp or dns)         # escludi traffico rumoroso

Individuare dispositivi IoT sospetti

Filtro: !(ip.dst == tuo_gateway) — mostra traffico che va verso Internet. Verifica quali dispositivi comunicano frequentemente con IP sconosciuti.