Il pacchetto Ethereal contiene un analizzatore di protocolli di rete, noto anche come “sniffer”. È utile per analizzare dati catturati “off the wire” da una connessione di rete attiva, o dati letti da un file catturato. Ethereal fornisce programmi sia in modalità GUI che TTY per l'esame dei pacchetti di rete catturati da oltre 500 protocolli, così come capacità di lettura e cattura file da molti altri popolari analizzatori di rete.
Download (HTTP): http://www.ethereal.com/distribution/ethereal-0.10.9.tar.bz2
Download (FTP): ftp://ftp.ethereal.com/pub/ethereal/all-versions/ethereal-0.10.9.tar.bz2
Download MD5 Sum: f8b7a2c2dcf273e7fd755f972167dacb
Dimensione del download: 5.4 MB
Stima dello spazio su disco richiesto: 194 MB
Stima del tempo di costruzione: 3.78 SBU
GLib-1.2.10 o GLib-2.6.3 (solo per costruire la modalitàagrave; con front-end TTY)
libpcap-0.8.3 (necessario per catturare i dati)
pkgconfig-0.15.0, GTK+-1.2.10 o GTK+-2.6.4 (per costruire il front-end GUI), OpenSSL-0.9.7e, Heimdal-0.6.3 o MIT krb5-1.4, Python-2.4, PCRE-5.0, Doxygen-1.4.1, Net-SNMP e adns
Installare Ethereal eseguendo i seguenti comandi:
./configure --prefix=/usr --sysconfdir=/etc \
--enable-randpkt --enable-threads &&
make
Ora, come utente root:
make install
--enable-randpkt: questo parametro costruisce il programma di cattura casuale.
--enable-threads: questo parametro abilita l'uso dei thread in ethereal.
--with-ssl: questo parametro abilita l'uso della libreria OpenSSL libcrypto.
Sebbene i parametri di configurazione di default siano molto sensati fare riferimento alla sezione di configurazione della Guida utente di Ethereal per informazioni di configurazione. Molte delle configurazioni di Ethereal possono essere ottenute usando le opzioni del menu dell'interfaccia GUI di ethereal .
Il kernel deve avere abilitato il Packet protocol perché Ethereal catturi i pacchetti che transitano nella rete. Abilitare il Packet protocol scegliendo “Y” nei parametri di configurazione “Device Drivers” – “Networking support” – “Networking options” – “Packet socket”. In alternativa, costruire il modulo af_packet scegliendo “M” in questo parametro.
Nota: se si vogliono esaminare i pacchetti, assicurarsi di non filtrarli con iptables-1.3.1. Se si vogliono escludere certe classi di pacchetti è più efficiente farlo con iptables che con Ethereal.
legge un file catturato e salvato e restituisce una o tutte le numerose statistiche riguardanti questo file. E' capace di individuare e leggere ogni cattura supportata dal pacchetto Ethereal.
è un programma per testare il compila-filtra-visualizza.
edita e/o traduce il formato dei file catturati. Sa come leggere i file catturati con libpcap, inclusi quelli di tcpdump, Ethereal e altri tool che scrivono le catture in questo formato.
è un analizzatore GUI di protocolli di rete. Permette di navigare interattivamente nei dati dei pacchetti da una rete attiva o da un file precedentemente catturato.
prende un file IDL CORBA specificato dall'utente e genera codice sorgente “C” che può essere usato per creare un plugin Ethereal.
combina più file catturati e salvati in un singolo file di output.
crea file di cattura casuale pacchetti.
è un analizzatore di protocolli di rete in modalità TTY. Permette la cattura dei dati dei pacchetti da una rete attiva o da un file precedentemente catturato.
legge una immagine esadecimale ASCII e scrive i dati descritti in un file di cattura in stile libpcap.
contiene funzioni usate dai programmi di Ethereal per eseguire il filtraggio e la cattura dei pacchetti.
è una libreria sviluppata come futuro sostituto per libpcap, l'attuale libreria standard Unix per la cattura dei pacchetti. Per maggiori informazioni vedere il file README nella directory dei sorgenti wiretap.
Last updated on