Fing e Wireshark: spiare la tua rete (in modo etico)

di

⚠️ Disclaimer
Questo articolo è a scopo puramente educativo. Le tecniche descritte vanno utilizzate solo su reti di tua proprietà o su cui hai esplicita autorizzazione. Intercettare o manipolare traffico di rete altrui senza consenso è illegale. Usa queste conoscenze in modo responsabile e etico.

Introduzione

Oggi si torna a parlare di rete. Se nel precedente articolo ci siamo concentrati su Wireshark, questa volta voglio farti vedere un approccio più pratico, da manuale sul campo: Fing per mappare la rete, Wireshark per guardare dentro al traffico.

Due strumenti gratuiti, potenti, quasi chirurgici che, se usati bene, possono trasformare un curioso in un vero osservatore della rete; se usati male… possono invece far oltrepassare il confine tra l’etico e l’invasivo, cosa su cui torneremo a fine articolo.

Mappare il territorio: Fing

La prima cosa che fa un esploratore prima di avventurarsi è disegnare una mappa. E la mappa della rete, oggi, è fatta di IP, indirizzi MAC, dispositivi connessi.

Cos’è Fing?

Fing è una piccola app gratuita (esiste anche una versione desktop) che ti mostra chi è connesso alla tua rete in tempo reale. Ogni dispositivo che comunica attraverso il tuo router viene elencato con:

  • Indirizzo IP locale
  • MAC Address
  • Nome del produttore
  • A volte anche il nome del dispositivo

In pratica: apri Fing e vedi subito se ci sono “ospiti” non invitati, o semplicemente ti fai un’idea della topologia della rete.

Come si usa?

Scarica l’app da https://www.fing.com (esiste per Android, iOS, Windows e Mac)

  1. Apri l’app, avvia la scansione della rete
  2. Annotati l’IP del tuo dispositivo (es. PC o smartphone)
  3. Nota anche l’IP del router (es. 192.168.1.1 o simili)

Tutto questo in meno di un minuto.

Fing: oltre la scansione di base

Già sai come usare Fing per vedere chi c’è nella rete. Ma Fing ha anche funzionalità più sofisticate che possono rendere la mappatura/monitoraggio decisamente più utile.

Ecco alcune delle feature utili che puoi integrare nella tua “fase 1”:

  • Deep Scan: esegue scansioni più dettagliate settimanalmente su ciascun dispositivo scoperto, raccogliendo informazioni su protocolli come HTTP, HTTPS, SSH, Telnet, FTP, SMB per migliorare il riconoscimento del dispositivo.
  • Device Blocking / Internet Pause: su Fing Desktop (o Fing Premium) puoi bloccare dispositivi sconosciuti o mettere in pausa l’accesso a internet di specifici dispositivi per un tempo che decidi tu.
  • DHCP Discovery: identifica i server DHCP nella rete, controlla come vengono assegnati gli IP, se ci sono conflitti, se qualcuno ha “rubato” una fascia DHCP. Utile per problemi di rete o comportamenti strani.
  • Port Scanning / Open Ports / Router Vulnerability: Fing può cercare porte aperte (service port scan), vedere se ci sono vulnerabilità note nel router/domande di UPnP/NAT-PMP, porte esposte.
  • Monitoraggio continuo (Fing Desktop, Fing Agent, Fingbox se lo possiedi): il dispositivo è sempre “acceso”, raccoglie dati nel tempo, ti avvisa se qualcosa cambia — dispositivo nuovo che si connette, perdita di performance, latenza, ecc.

Una volta installato Fing, puoi andare oltre la classica scansione “chi c’è sulla rete” e abilitare funzioni più evolute.

Fai partire Fing con il Deep Scan attivato e lascialo lavorare qualche giorno. Poi torna a controllare: ci sono nuovi dispositivi? Porte aperte che prima non c’erano? Qualcuno ha cambiato nome o produttore?

Confronta lo stato della rete prima e dopo. Annotati IP, MAC address, produttori. Questo è già un primo vero esercizio di network intelligence: osservare i cambiamenti, imparare a riconoscere chi fa cosa, capire quando qualcosa stona.

Per esempio, puoi usare Fing Deep Scan per monitorare la tua rete

Guardare dentro: Wireshark

Una volta tracciata la mappa, possiamo passare alla parte interessante: vedere il traffico.

Wireshark ti permette di osservare, registrare e filtrare tutto quello che passa sulla tua scheda di rete. È come mettere un microfono dentro i cavi: ascolti chi parla, con chi, su quale canale, usando quale linguaggio.

Come si usa?

  1. Scarica Wireshark da https://www.wireshark.org
  2. Aprilo e scegli l’interfaccia attiva (Ethernet o Wi-Fi)
  3. Premi “Start capturing packets”
  4. Lascia andare un po’, oppure fai qualcosa (apri un sito, guarda un video, manda un messaggio…)
  5. Ferma la cattura quando vuoi (pulsante rosso)

In pochi secondi, avrai centinaia (se non migliaia) di pacchetti da esplorare.

Wireshark: filtri e protocolli approfonditi

Vuoi andare oltre “vedo pacchetti” → “capisco pacchetti”. Ecco come…

Conoscere i filtri di Wireshark ti permette di “zoomare”, togliere rumore, concentrarti su ciò che conta. Differenza importante:

  • Capture filters: decidono cosa catturare mentre stai registrando il traffico (“in diretta”). Più restrittivi, meno impatto sulle prestazioni, ma se ti perdi qualcosa, non lo recuperi.
  • Display filters: lavori su ciò che hai già catturato, mostri solo quello che ti serve; puoi espandere / restringere a piacimento.

Alcuni esempi:

FiltroScopo / cosa isola
ip.addr == 192.168.1.25Tutto il traffico da/per quell’indirizzo IP
tcp.port == 443Tutto il traffico HTTPS (non decifrato, ma ti dice “c’è connessione cifrata”)
dnsSolo pacchetti DNS (richieste/risposte)
http.request or http.responseVedi richieste/risposte HTTP, URL, header ecc.
icmpPing e messaggi diagnostici della rete
arpScopri chi chiede “Chi è questo indirizzo MAC?”; può rivelare ARP spoofing o errori LAN
`smtp
tcp.analysis.retransmissionPacchetti che sono stati ritrasmessi: utile per latenze, problemi di rete

Puoi combinare filtri, usare operatori logici (and, or, not) per costruire filtri precisi:

(ip.addr == 192.168.1.25) && (tcp.port == 80 || tcp.port == 443)
Protocollo per protocollo: cosa guardare

Per dare profondità al contenuto, puoi spiegare nel dettaglio alcuni protocolli comuni, cosa mostrare:

  • ARP: chi sta parlando nella LAN, mapping MAC ↔ IP, possibili spoofing
  • DHCP: come si assegnano gli indirizzi, lease times, possibili conflitti
  • DNS: richieste, risposte, lookup inversi, possibili anomalie (es. richieste DNS troppo frequenti, domini strani)
  • HTTP / HTTPS: cosa vedi su HTTP (URL, parametri, header), su HTTPS solo meta-dati (dominio, indirizzo IP, porte), tempistiche
  • TCP: handshake (SYN, SYN-ACK, ACK), ritrasmissioni, ritardi, perdita di pacchetti, window size, latency
  • UDP: DNS, streaming, VoIP: perché non c’è controllo di retransmission, più “silenzioso” ma anche più vulnerabile/meno controllabile

Esempio pratico: analizza te stesso

Facciamo un test:

  1. Apri Fing → annota il tuo IP (es. 192.168.1.25)
  2. Avvia Wireshark → inizia la cattura
  3. Apri un sito web semplice, ad esempio example.com
  4. Torna su Wireshark e filtra così:
    ip.addr == 192.168.1.25
    Oppure per protocollo:
    dns
    Vedrai subito qualcosa come:
    Standard query 0x1234 A example.com

È la tua macchina che chiede al DNS: “Dove si trova example.com?”

Subito dopo, troverai la risposta, con l’indirizzo IP del sito. Niente di trascendentale, ma è l’inizio di tutto. Da qui puoi iniziare a vedere le porte, i protocolli, le connessioni attive.

Cosa puoi osservare con Wireshark?

  • Richieste DNS: ogni sito ha un nome e un numero (IP). Le richieste DNS traducono uno nell’altro.
  • HTTP: se navighi in chiaro, puoi vedere URL, parametri e altro.
  • HTTPS: vedrai solo i metadati (IP, dominio, porte), non il contenuto.
  • Protocolli di rete locali: ARP, MDNS, SSDP… tutte quelle piccole conversazioni che fanno funzionare una LAN.

E dove finisce l’etica?

Fermiamoci un attimo.

Tutti questi strumenti possono essere usati per imparare, per proteggersi, per osservare. Ma possono anche essere usati per invadere la privacy altrui.

Wireshark non ti avvisa se stai sniffando un traffico che non ti riguarda. Sta a te sapere dove finisce il tuo spazio e dove inizia quello degli altri.

✔️ Puoi analizzare la tua rete di casa
✔️ Puoi studiare il traffico tra i tuoi dispositivi
❌ Non puoi sniffare la rete del vicino, dell’ufficio, della biblioteca senza permesso

La rete è un ambiente condiviso. L’etica digitale è l’equivalente del rispetto fisico nello spazio reale.

Esempi pratici avanzati: la sfida finale

Ora che sai usare Fing per mappare la rete e Wireshark per leggere i pacchetti, mettiamoci alla prova con qualche esercizio pratico.

Sfida 1 – Trova pacchetti HTTP non cifrati con parametri sensibili

Wireshark ti permette di filtrare facilmente il traffico HTTP. Digita nella barra dei filtri:

http.request

Scorri i pacchetti e controlla nel pannello dettagli i parametri inviati in chiaro: username, password, cookie, o qualsiasi dato che non sia cifrato. Se la rete è poco sicura o usa protocolli vecchi, troverai informazioni interessanti.

Sfida 2 – Misura la latenza DNS

Filtra il traffico DNS con:

dns

Scegli una richiesta DNS (Standard query) e guarda il timestamp nel pannello dettagli (campo “Time”). Poi trova la risposta corrispondente (Standard query response) e calcola la differenza tra i due timestamp. Questo ti dà la latenza di risoluzione DNS, un indicatore importante della velocità della tua rete.

Sfida 3 – Scova i “chiacchieroni” della rete

Per capire chi parla troppo con l’esterno, usa questo filtro:

ip.addr != 192.168.1.0/24 && !dns

(sostituisci 192.168.1.0/24 con il range della tua rete locale)

Questo mostra il traffico verso dispositivi esterni escludendo le richieste DNS, così puoi vedere quali IP nella LAN inviano più dati o comunicano troppo spesso fuori casa. Se noti qualcosa di sospetto, è ora di approfondire!

Conclusione

Fing e Wireshark non sono solo strumenti: sono occhiali per vedere l’invisibile.

  • Fing ti fa vedere chi sei.
  • Wireshark ti fa vedere cosa fai (e cosa fanno gli altri… se dovessero concedertelo).

Usali per imparare.
Usali per proteggere la tua rete.
Usali per rispondere alla domanda fondamentale che ogni rete si porta dietro:

“Cosa sta succedendo davvero qui sotto?”

Ti è piaciuto?

Hai mai provato a fare una scansione della tua rete?
Hai trovato qualcosa di curioso?
Parliamone nei commenti.

Strumenti utili, consigli ed idee regalo

1. Analisi di Rete: Usa Wireshark con un Adattatore USB-Ethernet
Per capire davvero cosa succede nella tua rete, ti consiglio di utilizzare Wireshark, uno strumento potente e gratuito che cattura il traffico dati in tempo reale.
Se usi un laptop o un PC con una sola porta Ethernet, un adattatore USB-Ethernet ti permette di “ascoltare” il traffico in modo indipendente senza interferire con la connessione principale.
Inizia con un filtro semplice, come http o dns, per scoprire quali dispositivi stanno comunicando e quali dati passano in chiaro. Questo è un ottimo modo per imparare e per individuare potenziali problemi o attività sospette.

2. Sicurezza: Implementa una VPN per Proteggere la Tua Navigazione e l’Accesso Remoto
La sicurezza oggi è fondamentale. Una VPN (Virtual Private Network) crea un “tunnel” sicuro tra il tuo dispositivo e internet, cifrando i dati in transito e proteggendoti da occhi indiscreti, specialmente su reti pubbliche.
Consiglio di installare una VPN sul router di casa, così ogni dispositivo collegato sarà protetto automaticamente senza dover configurare uno a uno.
Inoltre, se hai bisogno di accedere in remoto alla rete domestica, la VPN ti permette di farlo in sicurezza, come se fossi a casa, senza rischi di intercettazioni.

3. Ottimizzazione: Scegli Router Mesh o Wi-Fi 6 per la Migliore Copertura e Prestazioni
Se ti capita spesso di avere zone d’ombra Wi-Fi in casa o se la rete rallenta quando ci sono tanti dispositivi collegati, la soluzione può essere un router mesh o un dispositivo Wi-Fi 6.
Il Wi-Fi 6 è lo standard più recente, che supporta più dispositivi simultaneamente e offre velocità e stabilità maggiori, perfetto per chi ha tanti gadget smart o lavora in smart working.
I sistemi mesh, invece, creano una rete wireless distribuita che copre tutta la casa senza interruzioni, eliminando fastidiose zone senza segnale.
Questi upgrade non solo migliorano l’esperienza quotidiana, ma proteggono anche la rete da congestioni e interferenze.

Rete e Analisi: Strumenti per Esperti

⚠️ I link che seguono sono affiliati: se acquisti tramite uno di essi, potrei ricevere una piccola commissione – senza costi aggiuntivi per te. È un modo semplice per supportare il blog e aiutarmi a tenerlo aggiornato e indipendente.

1. Synology RT2600AC
Router Wi-Fi 6 potente e sicuro, ideale per reti domestiche avanzate. Supporta VPN, QoS e gestione avanzata del traffico.

2. Adattatore USB-C a Gigabit Ethernet TP-Link UE300C
Compatto e affidabile, perfetto per catture di pacchetti su portatili senza porta Ethernet.

3. Tester per cavi di rete multifunzione 4 in 1 Guakiili
Strumento essenziale per verificare la continuità e la qualità dei cavi RJ45, RJ11, USB e BNC.

4. Hard Disk Esterno Portatile con SSD da 256 GB Sg electronics
Ideale per salvare e trasferire grandi quantità di dati durante le analisi di rete.

Sicurezza e Privacy: Proteggi la Tua Rete

5. Router VPN Multi-WAN Gigabit R700
Router con supporto VPN e fino a 4 porte WAN, perfetto per reti aziendali o avanzate.

6. TP-Link TL-ER7206
Router cablato Gigabit Ethernet con supporto VPN, ideale per piccole e medie imprese.

Libri in Italiano consigliati

Libri in Inglese consigliati

Se vuoi diventare un vero esperto di analisi del traffico di rete, ti consiglio questi libri, tutti disponibili su Amazon Italia:

q

Questo nodo della rete è alimentato da conoscenza libera e caffeina.
Se hai trovato qualcosa di utile, puoi supportarci con un caffè digitale.
👉 Offrimi un caffè

Powered by Buttondown

Lascia un commento