RussianLDP Рейтинг@Mail.ru
WebMoney: 
WMZ Z294115950220 
WMR R409981405661 
WME E134003968233 
YandexMoney: 
41001198119846 
E-gold:
5128052

Beyond Linux From Scratch. Версия 6.0

Глава 19. Основные сетевые утилиты

Ethereal-0.10.9

Введение в Ethereal

Пакет Ethereal содержит анализатор сетевого протокола, известный так же как “sniffer ”. Он полезен для анализа захваченных данных “с провода” из работающего сетевого соединения или чтения данных из захваченного файла. Ethereal предоставляет программы как в GUI, так и в TTY -моде для проверки захваченных сетевых пакетов из более чем 500 протоколов, а так же может читать захваченные файлы из многих других популярных сетевых анализаторов.

Информация о пакете

Зависимости Ethereal

Требуемые

GLib-1.2.10 или GLib-2.6.3 (для сборки оболочки только для TTY-режима).

Рекомендованные

libpcap-0.8.3 (необходим для захвата данных).

Опционально

pkgconfig-0.15.0, GTK+-1.2.10 или GTK+-2.6.4 (для сборки GUI оболочки), OpenSSL-0.9.7e, Heimdal-0.6.3 или MIT krb5-1.4, Python-2.4, PCRE-5.0, Doxygen-1.4.1, Net-SNMP и adns .

Установка Ethereal

Установим Ethereal запуском следующих команд:


./configure --prefix=/usr --sysconfdir=/etc \
            --enable-randpkt --enable-threads &&
make

А теперь, как пользователь root:


make install

Описание команд

--enable-randpkt: Этот параметр соберет программу случайного захвата.

--enable-threads: Этот параметр включает использование потоков нитей в ethereal .

--with-ssl: Этот параметр включает использование библиотеки OpenSSL libcrypto.

Конфигурация Ethereal

Файлы конфигурации

/etc/ethereal.conf и ~/.ethereal/preferences

Конфигурационная информация

Конфигурация пакета

Хотя параметры конфигурации по умолчанию достаточно нормальные, обратитесь к разделу конфигурации в Руководстве пользователя Ethereal для информации по конфигурации. Большинство настроек Ethereal могут быть улучшены использованием опций меню в GUI интерфейсе ethereal.

Конфигурация ядра

В ядре должна быть включена поддержка пакетного протокола для Ethereal для захвата пакетов из сети. Включите пакетный протокол, выбрав “Y” в параметре конфигурации “Device Drivers” – “Networking support” – “Networking options” – “Packet socket”. Альтернативно, соберите модуль af_packet, выбрав “ M” в этом параметре.

Замечание: Если Вы хотите наблюдать за пакетами, то убедитесь, что не фильтруете их при помощи iptables-1.3.1 . Если Вы хотите исключить определенные классы пакетов, то более эффективно сделать это можно с iptables, а не Ethereal.

Содержание

Установленные программы: capinfos, dftest, editcap, ethereal, idl2eth, mergecap, randpkt, tethereal и text2pcap. Установленные библиотеки: libethereal.so, libwiretap.so и различные модули. Установленные каталоги: /usr/lib/ethereal и /usr/share/ethereal.

Короткое описание

capinfos

Читает сохраненный захваченный файл и возвращает статистику об этом файле. Программа способна определять и читать любой захват, поддерживаемый пакетом Ethereal.

dftest

Программа тестирования дисплея-фильтра-компилятора.

editcap

Редактирует и/или преобразует формат захваченных файлов. Он знает, как читать файлы, захваченные libpcap, включая tcpdump, Ethereal и другими программами, которые записывают захваченные файлы в таком формате.

ethereal

Это GUI-анализатор сетевого протокола. Он позволяет интерактивно просматривать данные пакета из сети или из первоначально сохраненного захваченного файла.

idl2eth

Берет описанный пользователем CORBA IDL-файл и генерирует исходный “C”-код, который может быть использован для создания Ethereal-плагина.

mergecap

Объединяет многочисленные сохраненные захваченные файлы в одиночный выходной файл.

randpkt

Создает захваченный файл со случайным пакетом.

tethereal

Анализатор сетевого протокола в режиме TTY . Он позволяет захватывать данные пакета из сети или читать пакеты из первоначально сохраненного захваченного файла.

text2pcap

Читает ASCII шестнадцатиричный дамп и записывает данные в захваченный файл в libpcap -стиле.

libethereal.so

Содержит функции, используемые программами Ethereal для выполнения фильтрации и захвата пакетов.

libwiretap.so

Является библиотекой, разработанной в качестве замены для libpcap, текущей стандартной Unix-библиотеки для захвата пакетов. Для большей информации смотрите файл README в каталоге исходников wiretap.

Последнее обновление 2005-01-27 16:19:30 -0700.

Поиск

 

Найди своих коллег!