Vediamo.. provo a partire dalle cose più facili, così magari qualcuno ti darà una mano per quelle più difficili (wireshark) o correggerà me se i miei ricordi scolastici non sono accuratissimi...
PING: Il ping è un sistema utilizzato per verificare la connessione di due host sulla rete, dove per host intendo un altro pc, un server, un qualsiasi ente dotato di indirizzo IP presente sulla rete insomma. Funziona in modo molto semplice: quando sul tuo pc scrivi per esempio:
pc> ping 89.40.40.40
il tuo pc invia un pacchetto (packet) di tipo ICMP (Internet Control Message Protocol, è un protocollo, come TCP, HTTP, ecc.. fatto apposta per verificare il funzionamento della rete) all'indirizzo da te indicato. Se il pacchetto raggiunge il destinatario, questo invia al tuo pc un ack (acknowledgement, una ricevuta di ritorno se vuoi...) ICMP; il tuo computer lo registra e ti indica in quanto tempo è avvenuto lo scambio di dati. Questo è molto utile per determinare la velocità di una connessione ad un certo host che ci interessa (un server MMPORG per esempio:))
Se il ping non ha successo, in genere indica due tipi di errori: trasmissione non riuscita, oppure richiesta scaduta. per entrambi i problemi ci sono cause diverse, a partire da firewall installati all'indirizzo non esistente, o non raggiungibile dalla rete a cui ti connetti, ecc.. ecc..
Tracert: per come ricordo è uno strumento che ti permette di eseguire una serie di ping in sequenza verso l'indirizzo specificato, permettendoti di capire quanti "salti" (hop) il tuo ping effettua per arrivare fino a destinazione, dove incontra maggiori rallentamenti o si interrompe. Per farlo sfrutta un campo proprio di tutti i pacchetti IP che si chiama TTL (Time-to-live); questo campo viene settato da tracert inizialmente a 1, così al primo "hop" che incontra (un router o dispositivo che opera sui pacchetti IP) il pacchetto "scade" e il tuo pc riceve l'ack. tracert invia un secondo pacchetto con TTL a 2 e così via, fino ad un massimo settato da te o di default da windows. se usi per ping e tracert l'opzione
comando -? hai tutte le opzioni a tua disposizione.
Per quanto riguarda Wireshark, l'avrò usato una o due volte. è un Packet sniffer, (leggo sul sito ora Packet Analyzer... mmh non vedo la differenza:P) ovvero analizza e registra tutti i pacchetti che viaggiano sulla rete e vengono intercettati dal tuo computer. Tutti i dati che il tuo computer riceve tramite rete ti vengono inviati sotto forma di pacchetti, tutti quindi con il protocollo IP, di livello Rete. Wireshark legge il contenuto del pacchetto, ad esempio qual'è il protocollo di livello superiore a cui appartiene (per esempio con Wireshark potresti vedere il contenuto di un pacchetto di tipi ICMP che hai ricevuto o inviato con un ping, o i dati dei pacchetti HTTP che contengono i dati dei siti internet che stai guardando, ecc. ecc...) Se hai una rete cablata prova a installartelo, l'uso è molto intuitivo. e si possono notare molte cose del proprio traffico di rete Con una rete wi-fi almeno per me è un po' più difficile, ci sono dei tutorial sul sito, ma dovrei avere tempo e voglia di mettermi a leggere... il sito è:
Wireshark · Go deep. se mastichi un po' di inglese penso che troverai tutti i chiarimenti che ti servono:)
