14 Ciao a tutti, con questo articolo volevo ringraziare il mio primo iscritto (al FEED), con la speranza che si iscrivi qualcun'altro e poi ringraziare tutti quelli che leggono i miei modesti articoli. Oggi volevo proporvi un tool che ogni tanto, quando sono costretto a dover sniffare del traffico e non ho il mio fedelissimo Wireshark, uso per catturare dei pacchetti TCP sulla rete LAN. Si chiama, come potete leggere dal titolo del post, tcpick che potete scaricare a questo link: http://tcpick.sourceforge.net oppure per chi ha una distribuzione GNU/linux con apt, potete installarlo direttamente digitando apt-get install tcpick (dovreste trovarlo già incluso nei repositry ufficiali di Debian). Premessa: segmento è il termine per indicare il "pacchetto" di livello 4 solitamente viene chiamato così ma per essere pignoli questo termine si dovrebbe utilizzare solo nel livello 3 della pila ISO/OSI, precisamente nel livello IP. Per rendere più gergale il tutto non farò questa distinzione nello scrivere questo post perchè non serve ai fini della comprensione. Fatta questa premesse passiamo all'atto pratico, capendo meglio come funziona e che cosa lo contraddistingue dagli altri tool di analisi. Tcpick è nato per catturare e riordinare tutti i paccchetti TCP, ho messo in risalto il termine riordinare perchè quando catturiamo del traffico in rete, in questo articolo ci concentriamo su quello TCP, si può notare come i pacchetti non arrivino in modo consecutivo ma arrvino in modo non sequenziale non agevolandoci la comprensione di quello che sta succedendo. Il problema viene risolto utilizzando questo tool, infatti se digitiamo su una console : COMANDO: tcpick –i eth0 -C