WebMoney:  WMZ Z294115950220  WMR R409981405661  WME E134003968233	Visa  4274 3200 2453 6495

Beyond Linux From Scratch. Версия 6.0 Глава 19. Основные сетевые утилиты Ethereal-0.10.9 Введение в Ethereal Пакет Ethereal содержит анализатор сетевого протокола, известный так же как “sniffer ”. Он полезен для анализа захваченных данных “с провода” из работающего сетевого соединения или чтения данных из захваченного файла. Ethereal предоставляет программы как в GUI, так и в TTY -моде для проверки захваченных сетевых пакетов из более чем 500 протоколов, а так же может читать захваченные файлы из многих других популярных сетевых анализаторов. Информация о пакете Адрес (HTTP): http://www.ethereal.com/distribution/ethereal-0.10.9.tar.bz2 Адрес (FTP): ftp://ftp.ethereal.com/pub/ethereal/all-versions/ethereal-0.10.9.tar.bz2 Контрольная сумма: f8b7a2c2dcf273e7fd755f972167dacb Размер: 5.4 MB Требуемое дисковое пространство: 194 MB Расчетное время сборки: 3.78 SBU Зависимости Ethereal Требуемые GLib-1.2.10 или GLib-2.6.3 (для сборки оболочки только для TTY-режима). Рекомендованные libpcap-0.8.3 (необходим для захвата данных). Опционально pkgconfig-0.15.0, GTK+-1.2.10 или GTK+-2.6.4 (для сборки GUI оболочки), OpenSSL-0.9.7e, Heimdal-0.6.3 или MIT krb5-1.4, Python-2.4, PCRE-5.0, Doxygen-1.4.1, Net-SNMP и adns . Установка Ethereal Установим Ethereal запуском следующих команд: ./configure --prefix=/usr --sysconfdir=/etc \ --enable-randpkt --enable-threads && make А теперь, как пользователь root: make install Описание команд --enable-randpkt: Этот параметр соберет программу случайного захвата. --enable-threads: Этот параметр включает использование потоков нитей в ethereal . --with-ssl: Этот параметр включает использование библиотеки OpenSSL libcrypto. Конфигурация Ethereal Файлы конфигурации /etc/ethereal.conf и ~/.ethereal/preferences Конфигурационная информация Конфигурация пакета Хотя параметры конфигурации по умолчанию достаточно нормальные, обратитесь к разделу конфигурации в Руководстве пользователя Ethereal для информации по конфигурации. Большинство настроек Ethereal могут быть улучшены использованием опций меню в GUI интерфейсе ethereal. Конфигурация ядра В ядре должна быть включена поддержка пакетного протокола для Ethereal для захвата пакетов из сети. Включите пакетный протокол, выбрав “Y” в параметре конфигурации “Device Drivers” – “Networking support” – “Networking options” – “Packet socket”. Альтернативно, соберите модуль af_packet, выбрав “ M” в этом параметре. Замечание: Если Вы хотите наблюдать за пакетами, то убедитесь, что не фильтруете их при помощи iptables-1.3.1 . Если Вы хотите исключить определенные классы пакетов, то более эффективно сделать это можно с iptables, а не Ethereal. Содержание Установленные программы: capinfos, dftest, editcap, ethereal, idl2eth, mergecap, randpkt, tethereal и text2pcap. Установленные библиотеки: libethereal.so, libwiretap.so и различные модули. Установленные каталоги: /usr/lib/ethereal и /usr/share/ethereal. Короткое описание capinfos Читает сохраненный захваченный файл и возвращает статистику об этом файле. Программа способна определять и читать любой захват, поддерживаемый пакетом Ethereal. dftest Программа тестирования дисплея-фильтра-компилятора. editcap Редактирует и/или преобразует формат захваченных файлов. Он знает, как читать файлы, захваченные libpcap, включая tcpdump, Ethereal и другими программами, которые записывают захваченные файлы в таком формате. ethereal Это GUI-анализатор сетевого протокола. Он позволяет интерактивно просматривать данные пакета из сети или из первоначально сохраненного захваченного файла. idl2eth Берет описанный пользователем CORBA IDL-файл и генерирует исходный “C”-код, который может быть использован для создания Ethereal-плагина. mergecap Объединяет многочисленные сохраненные захваченные файлы в одиночный выходной файл. randpkt Создает захваченный файл со случайным пакетом. tethereal Анализатор сетевого протокола в режиме TTY . Он позволяет захватывать данные пакета из сети или читать пакеты из первоначально сохраненного захваченного файла. text2pcap Читает ASCII шестнадцатиричный дамп и записывает данные в захваченный файл в libpcap -стиле. libethereal.so Содержит функции, используемые программами Ethereal для выполнения фильтрации и захвата пакетов. libwiretap.so Является библиотекой, разработанной в качестве замены для libpcap, текущей стандартной Unix-библиотеки для захвата пакетов. Для большей информации смотрите файл README в каталоге исходников wiretap. Последнее обновление 2005-01-27 16:19:30 -0700.

Поиск На сайте В Яндексе