WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
Пакет Ethereal содержит анализатор
сетевого протокола, известный так же как “sniffer
”. Он полезен для анализа захваченных данных
“с провода” из
работающего сетевого соединения или чтения данных из захваченного файла.
Ethereal предоставляет программы как в
GUI, так и в TTY
-моде для проверки захваченных сетевых пакетов из более чем 500
протоколов, а так же может читать захваченные файлы из
многих других популярных сетевых анализаторов. Адрес (HTTP):
http://www.ethereal.com/distribution/ethereal-0.10.9.tar.bz2
Адрес (FTP):
ftp://ftp.ethereal.com/pub/ethereal/all-versions/ethereal-0.10.9.tar.bz2
Контрольная сумма: f8b7a2c2dcf273e7fd755f972167dacb Размер: 5.4 MB Требуемое дисковое пространство: 194 MB Расчетное время сборки: 3.78 SBU GLib-1.2.10 или
GLib-2.6.3 (для сборки оболочки только
для TTY-режима). libpcap-0.8.3 (необходим для
захвата данных). pkgconfig-0.15.0,
GTK+-1.2.10 или
GTK+-2.6.4 (для сборки GUI оболочки),
OpenSSL-0.9.7e,
Heimdal-0.6.3 или
MIT krb5-1.4,
Python-2.4,
PCRE-5.0,
Doxygen-1.4.1,
Net-SNMP и
adns
. Установим Ethereal запуском
следующих команд: А теперь, как пользователь root: --enable-randpkt: Этот параметр соберет
программу случайного захвата. --enable-threads: Этот параметр включает
использование потоков нитей в ethereal
. --with-ssl: Этот параметр включает использование
библиотеки OpenSSL
libcrypto. /etc/ethereal.conf и
~/.ethereal/preferences Хотя параметры конфигурации по умолчанию достаточно нормальные,
обратитесь к разделу конфигурации в
Руководстве пользователя Ethereal для информации по конфигурации.
Большинство настроек Ethereal могут быть
улучшены использованием опций меню в GUI
интерфейсе ethereal. В ядре должна быть включена поддержка пакетного протокола для
Ethereal для захвата пакетов
из сети. Включите пакетный протокол, выбрав
“Y” в параметре конфигурации
“Device Drivers” –
“Networking support”
– “Networking options”
– “Packet socket”.
Альтернативно, соберите модуль af_packet, выбрав “
M” в этом параметре. Замечание: Если Вы хотите наблюдать за пакетами, то убедитесь, что
не фильтруете их при помощи iptables-1.3.1
. Если Вы хотите исключить определенные классы пакетов, то более
эффективно сделать это можно с iptables, а
не Ethereal. Читает сохраненный захваченный файл и возвращает статистику
об этом файле. Программа способна определять и читать любой захват,
поддерживаемый пакетом Ethereal. Программа тестирования дисплея-фильтра-компилятора. Редактирует и/или преобразует формат захваченных файлов. Он знает,
как читать файлы, захваченные libpcap,
включая tcpdump,
Ethereal и другими программами, которые
записывают захваченные файлы в таком формате. Это GUI-анализатор сетевого протокола.
Он позволяет интерактивно просматривать данные пакета из сети
или из первоначально сохраненного захваченного файла. Берет описанный пользователем CORBA
IDL-файл и генерирует исходный
“C”-код, который может быть
использован для создания Ethereal-плагина.
Объединяет многочисленные сохраненные захваченные файлы в
одиночный выходной файл. Создает захваченный файл со случайным пакетом. Анализатор сетевого протокола в режиме TTY
. Он позволяет захватывать данные пакета из сети или читать пакеты
из первоначально сохраненного захваченного файла. Читает ASCII шестнадцатиричный дамп и
записывает данные в захваченный файл в libpcap
-стиле. Содержит функции, используемые программами
Ethereal для выполнения фильтрации и захвата пакетов. Является библиотекой, разработанной в качестве замены для
libpcap, текущей стандартной Unix-библиотеки
для захвата пакетов. Для большей информации смотрите файл
README в каталоге исходников
wiretap. Последнее обновление 2005-01-27 16:19:30 -0700.
Beyond Linux From Scratch. Версия 6.0
Глава 19. Основные сетевые утилиты
Ethereal-0.10.9
Введение в Ethereal
Информация о пакете
Зависимости
Ethereal
Требуемые
Рекомендованные
Опционально
Установка Ethereal
./configure --prefix=/usr --sysconfdir=/etc \
--enable-randpkt --enable-threads &&
make
make install
Описание команд
Конфигурация Ethereal
Файлы конфигурации
Конфигурационная информация
Конфигурация пакета
Конфигурация ядра
Содержание
Установленные программы:
capinfos, dftest, editcap, ethereal, idl2eth, mergecap,
randpkt, tethereal и text2pcap.
Установленные библиотеки:
libethereal.so, libwiretap.so и различные модули.
Установленные каталоги:
/usr/lib/ethereal и /usr/share/ethereal.
Короткое описание
Найди своих коллег! |