Πρόγραμμα παρακολούθησης δικτύου (Network Sniffer)

Η ενότητα αυτή περιγράφει το Ethereal ένα πρόγραμμα παρακολούθησης δικτύου:

Τι είναι ένα "network sniffer"
Εγκατάσταση του Ethereal
Συμβουλές χρήσης του Ethereal
Που να βρείτε περισσότερες πληροφορίες

Τι είναι ένα "network sniffer"

Αν έχετε κάποιο πρόβλημα δικτύου, τότε έχουμε το κατάλληλο εργαλείο για σας.

Πρέπει ν' αναφέρουμε το Ethereal, καθώς είναι ένα πολύ αξιόπιστο πρόγραμμα παρακολούθησης δικτύου (network "sniffer"): Παρακολουθεί τα πακέτα που στέλνονται στο τοπικό σας δίκτυο, τα αποκωδικοποιεί και τα εμφανίζει με γραφικό τρόπο.

Εγκατάσταση Ethereal

Το πακέτο του Ethereal είναι στο CD του Red Hat αλλά μπορείτε και να το κατεβάσετε.

Στη συνέχεια εγκαταστήστε το:

rpm -iv ethereal*rpm

Συμβουλές χρήσης του Ethereal

Για να αρχίσετε να συλλέγετε πακέτα σε πραγματικό χρόνο και να τα εμφανίζετε: Capture-->Start...
Έπειτα επιλέξτε τις ακόλουθες 2 επιλογές:

    X Update list of packets in real time

    X Automatic scrolling in live capture

και κλικ στο OK.

Ακολουθεί ένα παράδειγμα του κύριου παραθύρου του Ethereal μετά τη συλλογή κάποιων πακέτων: Ethereal capture example

Προσθήκη φίλτρων

Αφού παίξατε με το Ethereal και παρακολουθήσατε το δίκτυο, θα θέλετε να εστιάσετε στην κυκλοφορία πακέτων μεταξύ συγκεκριμένων Η/Υ (hosts), ή σε συγκεκριμένα πρωτόκολλα.

Μπορείτε να φιλτράρετε ποια πακέτα θα φαίνονται μ' αυτή τη μέθοδο: Κάντε κλικ με το ποντίκι στην τετράγωνη περιοχή δεξιά του κουμπιού Filter: στην κάτω αριστερή γωνία. Πληκτρολογήστε έπειτα κάτι σαν κι αυτό:

tcp.port==80

Έπειτα, πατήστε Enter και Ethereal θα σας δείχνει μόνο τα πακέτα που χρησιμοποιούν την TCP θύρα 80. Ακολουθούν μερικά παραδείγματα του τι θα μπορούσατε να πληκτρολογήσετε στα δεξιά του κουμπιού Filter:

(ip.addr eq ldap.baylor.edu)
ldap
ip.addr == 10.205.0.170
tcp.dstport == 80
http
icmp
udp.dstport == 162

Αν έχετε ακόμα περισσότερη φαντασία, κλικ στο ίδιο το κουμπί Filter: και θα δείτε πολλές επιλογές φίλτρων εκεί.

Μπορείτε να καθορίσετε επίσης ένα φίλτρο κάνοντας χρήση της γραμμής εντολών του Ethereal. Π.χ. για να συλλέγετε μόνο πακέτα μεταξύ δυο hosts που ονομάζονται nfsserver και myclient θα μπορούσατε να πληκτρολογήσετε:

ethereal -f "host nfsserver and myclient"

Η σύνταξη που πρέπει να χρησιμοποιήσετε για το -f έκφραση είναι ίδια με της εντολής tcpdump.

Για περισσότερες πληροφορίες

Ethereal home page

Linux Quick Reference Home
Linux Migration Home
Αρχική σελίδα μετάβασης στο Linux