Analisi di Protocollo

Per comprendere bene il funzionamento dei protocolli abbiamo bisogno di un Analizzatore di Protocollo.

Tale strumento cattura i pacchetti che transitano sulla rete corrente aprendo la scgeda di rete in Modalità Promiscua. Questo richiede i permessi di root.

In modalità promiscua vengono catturati tutti i pacchetti sentiti, non solo quelli destinati alla scheda di rete corrente.

In contenitori Docker l'utente root non ha tutte le capabilities, per esempio non ha il permesso di usare la modalità promiscua. Per abilitare tutti i permessi di un contenitore Docker, occorre lanciarlo con l'0pzione --privileged.

In altre parole un analizzatore di protocollo non è altro che uno Sniffer glorificato.

Lo analizzatore di protocollo permette quindi l'ispezione del pacchetto e aiuta nella comprensione dei vari campi del pacchetto. Se è uno strumento grafico l'interazione è più facilmente comprensibile.

Spesso gli analizzatori in grafica permettono un drilldown: andare ad un livello più dettagliato nell'esame di proprietà del pacchetto.