Catturare il traffico dati generato da VLC

guida per utenti FastWeb by mhx

>> ATTENZIONE <<

Eseguendo la procedura seguente catturerete alcuni dati che il il vostro computer invia e riceve attraverso la scheda di rete. I dati catturati saranno solo quelli corrispondenti ad un filtro che è concepito per selezionare solo il traffico dati pertinetne all'uso di VLC. Comunque, per sicurezza, chiudete tutte le applicazioni che accedono automaticamente ad internet come i programmi per la lettura della posta elettronica e, durante al cattura, non eseguitae altre operazioni.

Software necessario

Scaricate e installate il programma free e open-source Packetyzer da www.networkchemistry.com
Sul sito trovate un file autoinstallante, non dovreste avere problemi.

Procedura

Le immagini si riferiscono alla versione 0.6.7 le versioni più recenti potrebbero presentare una grafica leggermente diversa.

  1. Lanciate il programma Packetyzer. La finestra principale dell'applicazione è la seguente


  2. Configurazione del software (da eseguire una sola volta)
    1. Cliccate l'icona "Change capture options". Appare una finestrella "Capture Options".


    2. Nel campo "Adapter:" selezionate la scheda di rete collegata all'HAG. Copiate gli altri valori e impostazioni.
    3. Cliccate "OK" per tornare alla finestra principale.
    4. Seguendo l'ordine indicato nella prossima figura cliccate sulla linguetta "Filters" (il contenuto della finestra cambia), poi "Capture Filter" e in fine cliccate sull'icona "Create a new filter".


    5. Appare la finestra "Filter Designer", cliccate sulla linguetta "Advanced Filter".


    6. Nel campo "Filter name:" scrivete il nome del filtro. Potete chiamarlo come più vi piace, per esempio: FastWeb TV.
    7. Cliccate nell'ampio spazio bianco e scrivete esattamente (NON fate copia e incolla del testo in grassetto xke da problemi):
      ((udp.port == 11111) and (udp)) or (igmp)
    8. Ciccate "OK" per creare il nuovo filtro e tornare alla finestra principale.

    Ok, siamo pronti a partire! A questo punto avete creato il filtro ma non è ancora attivo, quindi...

  3. Cliccate nel quadratino a sinistra del nome del filto e poi cliccate sul bottone "Apply". Nello spazzio a destra di "Current Filter:" compare l'espressione che abbiamo inserito prima racchiusa tra una ulteriore coppia di parentesi tonde. Il filtro adesso è attivo.


  4. Cliccate sulla linguetta in basso "Decode" e poi su "Start a capture in this window".


Il processo ha inizio: il programma esamina tutti i pacchetti dati che transitano attraverso la scheda di rete e memorizza quelli che corrispondono ai criteri che abbiamo impostato nel filtro. Senza fare altro aspettate almeno cinque minuti...
Mentre l'indicatore "Packets received" aumenta raggiungendo le centinaia di pacchetti o più, l'indicatore "Packets filtered" dovrebbe aumentare di uno circa ogni minuto. Quindi dopo alcuni minuti dovreste vedere che sono stati catturati alcuni pacchetti IGMP

>> ATTENZIONE <<

E' importantissimo che verifichiate che vengano catturati alcuni pacchetti IGMP. Se non viene catturato nessun pacchetto IGMP ricontrollate che la sintassi del filtro sia corretta (punto 2.ix). Se il filtro è ok probabilmente siete tra quelli che non riescono a vedere, ne bene ne male, la tv con VLC e avete appena scoperto la causa del vostro problema.

Proseguiamo...

  1. Senza chiudere Packetyzer, lanciate VLC e cercate di vedere un canale col quale avete problemi. In pochi secondi vedrete "Memory usage:" raggiungere il 100%. A questo punto il processo di cattura si interrompe automaticamente poichè avrete catturato 1Mb di dati udp.


  2. Chiudete pure VLC.

  3. Siamo alla fine, dobbiamo solo salvare su un file i dati catturati, quindi dal menu "File" selezionate "Save As..."


  4. Date un nome al file, ad esempio quello del canale che avete visualizzato in vlc. Come tipo di file selezionate "libpcap".


  5. Zippate o Rarrate il file e speditemelo per email indicando il problema riscontrato nella visione.

>> ATTENZIONE <<

Spedendomi il file così ottenuto mi rivelerete il vostro indirizzo IP. In oltre il filtro utilizzato dovrebbe selezionare solo il traffico dati da e per VLC, ma, per sicurezza, mentre eseguite questa operazione * NON * fate nessuna altra operazione e mantenete disabilitato qualsiasi software che acceda automaticamente ad internet (tipo i programmi per leggere la posta elettronica). Il rischio (davvero minimio) è che venga catturato del traffico contenete vostri dati sensibili.

<< Torna alla pagina principale