Ethereal-0.10.9

Введение в Ethereal

Пакет Ethereal содержит анализатор сетевого протокола, известный так же как “sniffer”. Он полезен для анализа захваченных данных “с провода” из работающего сетевого соединения или чтения данных из захваченного файла. Ethereal предоставляет программы как в GUI, так и в TTY-моде для проверки захваченных сетевых пакетов из более чем 500 протоколов, а так же может читать захваченные файлы из многих других популярных сетевых анализаторов.

Информация о пакете

Зависимости Ethereal

Требуемые

GLib-1.2.10 или GLib-2.6.3 (для сборки оболочки только для TTY-моды)

Рекомендованные

libpcap-0.8.3 (необходим для захвата данных)

Опционально

pkgconfig-0.15.0, GTK+-1.2.10 или GTK+-2.6.4 (для сборки GUI оболочки), OpenSSL-0.9.7e, Heimdal-0.6.3 or MIT krb5-1.4, Python-2.4, PCRE-5.0, Doxygen-1.4.1, Net-SNMP и adns

Установка Ethereal

Установим Ethereal запуском следующих команд:

./configure --prefix=/usr --sysconfdir=/etc \ --enable-randpkt --enable-threads && make

А теперь, как пользователь root:

make install

Описание команд

--enable-randpkt: Этот параметр соберет программу случайного захвата.

--enable-threads: Этот параметр включает использование нитей в ethereal.

--with-ssl: Этот параметр включает использование библиотеки OpenSSL libcrypto.

Конфигурация Ethereal

Файлы конфигурации

/etc/ethereal.conf и ~/.ethereal/preferences

Конфигурационная информация

Конфигурация пакета

Хотя параметры конфигурации по умолчанию достаточно нормальные, обратитесь к разделу конфигурации в Руководстве пользователя Ethereal для информации по конфигурации. Большинство настроек Ethereal могут быть улучшены использованием опций меню в GUI интерфейсе ethereal.

Конфигурация ядра

В ядре должна быть включена поддержка Пакетного протокола для Ethereal для захвата пакетов из сети. Включите Пакетный протокол, выбрав “Y” в параметре конфигурации “Device Drivers” – “Networking support” – “Networking options” – “Packet socket”. Альтернативно, соберите модуль af_packet, выбрав “M” в этом параметре.

Замечание: Если вы хотите наблюдать за пакетами, то убедитесь, что не фильтруете их при помощи iptables-1.3.1. Если вы хотите исключить определенные классы пакетов, то более эффективно сделать это можно с iptables, а не Ethereal.

Содержание

Установленные программы: capinfos, dftest, editcap, ethereal, idl2eth, mergecap, randpkt, tethereal и text2pcap
Установленные библиотеки: libethereal.so, libwiretap.so и различные модули
Установленные директории: /usr/lib/ethereal и /usr/share/ethereal

Короткое описание

capinfos

читает сохраненный захваченный файл и возвращает статистику об этом файле. Программа способна определять и читать любой захват, поддерживаемый пакетом Ethereal.

dftest

программа тестирования дисплея-фильтра-компилятора.

editcap

редактирует и/или преобразует формат захваченных файлов. Он знает, как читать файлы, захваченные libpcap, включая tcpdump, Ethereal и другими программами, которые записывают захваченные файлы в таком формате.

ethereal

это GUI анализатор сетевого протокола. Он позволяет вам интерактивно просматривать данные пакета из сети или из первоначально сохраненного захваченного файла.

idl2eth

берет описанный пользователем CORBA IDL файл и генерирует исходный “C” код, который может быть использован для создания Ethereal плагина.

mergecap

объединяет многочисленные сохраненные захваченные файлы в одиночный выходной файл.

randpkt

создает захваченный файл со случайным пакетом.

tethereal

анализатор сетевого протокола в режиме TTY. Он позволяет вам захватывать данные пакета из сети или читать пакеты из первоначально сохраненного захваченного файла.

text2pcap

читает ASCII шестнадцатиричный дамп и записывает данные в захваченный файл в libpcap-стиле.

libethereal.so

содержит функции, используемые программами Ethereal для выполнения фильтрации и захвата пакетов.

libwiretap.so

является библиотекой, разработанной в качестве замены для libpcap, текущей стандартной Unix библиотеки для захвата пакетов. Для большей информации смотрите файл README в директории исходников wiretap.

Последнее обновление 2005-01-27 16:19:30 -0700