Пакет Ethereal содержит анализатор сетевого протокола, известный так же как “sniffer”. Он полезен для анализа захваченных данных “с провода” из работающего сетевого соединения или чтения данных из захваченного файла. Ethereal предоставляет программы как в GUI, так и в TTY-моде для проверки захваченных сетевых пакетов из более чем 500 протоколов, а так же может читать захваченные файлы из многих других популярных сетевых анализаторов.
Адрес (HTTP): http://www.ethereal.com/distribution/ethereal-0.10.9.tar.bz2
Адрес (FTP): ftp://ftp.ethereal.com/pub/ethereal/all-versions/ethereal-0.10.9.tar.bz2
Контрольная сумма: f8b7a2c2dcf273e7fd755f972167dacb
Размер: 5.4 MB
Требуемое дисковое пространство: 194 MB
Расчетное время сборки: 3.78 SBU
GLib-1.2.10 или GLib-2.6.3 (для сборки оболочки только для TTY-моды)
libpcap-0.8.3 (необходим для захвата данных)
pkgconfig-0.15.0, GTK+-1.2.10 или GTK+-2.6.4 (для сборки GUI оболочки), OpenSSL-0.9.7e, Heimdal-0.6.3 or MIT krb5-1.4, Python-2.4, PCRE-5.0, Doxygen-1.4.1, Net-SNMP и adns
Установим Ethereal запуском следующих команд:
./configure --prefix=/usr --sysconfdir=/etc \
--enable-randpkt --enable-threads &&
make
А теперь, как пользователь root:
make install
--enable-randpkt: Этот параметр соберет программу случайного захвата.
--enable-threads: Этот параметр включает использование нитей в ethereal.
--with-ssl: Этот параметр включает использование библиотеки OpenSSL libcrypto.
Хотя параметры конфигурации по умолчанию достаточно нормальные, обратитесь к разделу конфигурации в Руководстве пользователя Ethereal для информации по конфигурации. Большинство настроек Ethereal могут быть улучшены использованием опций меню в GUI интерфейсе ethereal.
В ядре должна быть включена поддержка Пакетного протокола для Ethereal для захвата пакетов из сети. Включите Пакетный протокол, выбрав “Y” в параметре конфигурации “Device Drivers” – “Networking support” – “Networking options” – “Packet socket”. Альтернативно, соберите модуль af_packet, выбрав “M” в этом параметре.
Замечание: Если вы хотите наблюдать за пакетами, то убедитесь, что не фильтруете их при помощи iptables-1.3.1. Если вы хотите исключить определенные классы пакетов, то более эффективно сделать это можно с iptables, а не Ethereal.
читает сохраненный захваченный файл и возвращает статистику об этом файле. Программа способна определять и читать любой захват, поддерживаемый пакетом Ethereal.
программа тестирования дисплея-фильтра-компилятора.
редактирует и/или преобразует формат захваченных файлов. Он знает, как читать файлы, захваченные libpcap, включая tcpdump, Ethereal и другими программами, которые записывают захваченные файлы в таком формате.
это GUI анализатор сетевого протокола. Он позволяет вам интерактивно просматривать данные пакета из сети или из первоначально сохраненного захваченного файла.
берет описанный пользователем CORBA IDL файл и генерирует исходный “C” код, который может быть использован для создания Ethereal плагина.
объединяет многочисленные сохраненные захваченные файлы в одиночный выходной файл.
создает захваченный файл со случайным пакетом.
анализатор сетевого протокола в режиме TTY. Он позволяет вам захватывать данные пакета из сети или читать пакеты из первоначально сохраненного захваченного файла.
читает ASCII шестнадцатиричный дамп и записывает данные в захваченный файл в libpcap-стиле.
содержит функции, используемые программами Ethereal для выполнения фильтрации и захвата пакетов.
является библиотекой, разработанной в качестве замены для libpcap, текущей стандартной Unix библиотеки для захвата пакетов. Для большей информации смотрите файл README в директории исходников wiretap.
Последнее обновление 2005-01-27 16:19:30 -0700