El paquete Ethereal contiene un analizador de protocolo de red, también conocido como “sniffer”. Es útil para analizar los datos capturados “al vuelo” de una conexión de red activa, o datos leidos de un fichero de captura. Ethereal proporciona programas tanto en modo GUI como TTY para examinar los paquetes de red capturados de unos 500 protocolos, así como capacidad para leer ficheros de captura de muchos otros analizadores de redes populares.
Descarga (HTTP): http://www.ethereal.com/distribution/ethereal-0.10.9.tar.bz2
Descarga (FTP): ftp://ftp.ethereal.com/pub/ethereal/all-versions/ethereal-0.10.9.tar.bz2
Suma MD5 del paquete: f8b7a2c2dcf273e7fd755f972167dacb
Tamaño del paquete: 5.4 MB
Estimación del espacio necesario en disco: 194 MB
Tiempo estimado de construcción: 3.78 SBU
GLib-1.2.10 o GLib-2.6.3 (sólo para construir la interfaz TTY)
libpcap-0.8.3 (necesario para capturar datos)
pkgconfig-0.15.0, GTK+-1.2.10 o GTK+-2.6.4 (para construir la interfaz GUI), OpenSSL-0.9.7e, Heimdal-0.6.3 o MIT krb5-1.4, Python-2.4, PCRE-5.0, Doxygen-1.4.1, Net-SNMP y adns
Instala Ethereal ejecutando los siguientes comandos:
./configure --prefix=/usr --sysconfdir=/etc \
--enable-randpkt --enable-threads &&
make
Ahora, como usuario root:
make install
--enable-randpkt: Este parámetro construye el programa de captura aleatoria.
--enable-threads: Este parámetro activa el uso de hilos en ethereal.
--with-ssl: Este parámetro activa el uso de la librería libcrypto de OpenSSL.
Aunque los parámetros de configuración por defecto son bastante sanos, consulta la sección de configuración de Ethereal User's Guide. Gran parte de la configuración de Ethereal puede realizarse usando las opciones de manú de la interfaz GUI de ethereal.
El núcleo debe tener activado el protocolo Packet para que Ethereal capture paquetes en vivo de la red. Activa el protocolo Packet seleccionando “Y” en los parámetros de configuración “Device Drivers” – “Networking support” – “Networking options” – “Packet socket”. Alternatívamente, construye el módulo af_packet eligiendo “M” en este parámetro.
Aviso: si quieres examinar paquetes, asegurate de que no los filtras con iptables-1.3.1. Si quieres excluir cierto tipo de paquetes, es más eficiente hacerlo con iptables que con Ethereal.
Leee y salva ficheros de captura y devuelve parte o todas las diversas estadísticas sobre dicho fichero. Es capaz de detectar y leer cualquier captura soportada por el paquete Ethereal.
Programa de pruebas para compilar muestras de filtros.
Edito y/o transforma el formato de los ficheros de captura. Sabe cómo leer ficheros de captura libpcap, incluidos los de tcpdump, Ethereal y otras herramientas que escriben capturas en dicho formato.
GUI del analizador de protocolos de red. Te permite navegar interactívamente datos de paquetes de una red activa o de un fichero de captura previamente guardado.
Toma un fichero CORBA IDL especificado por el usuario y genera código fuente “C” que puede usarse para crear un módulo Ethereal.
Combina míltiples ficheros de captura en un único fichero de salida.
Crea ficheros de captura aleatoria de paquetes.
Modo TTY del analizador de protocolos de red. Te permite navegar interactívamente datos de paquetes de una red activa o de un fichero de captura previamente guardado.
Lee un volcado ASCII hexadecimal y escribe los datos descritos en un fichero de captura de estilo libpcap.
Contiene funciones utilizadas por los programas Ethereal para realizar filtrado y captura de paquetes.
Librería en desarrollo como futuro sustituto de libpcap, la actual librería Unix estándar para captura de paquetes. Para más información consulta el fichero README en el directorio wiretap de las fuentes.
Last updated on 2005-04-09 00:53:09 +0200