Sniff the glue that holds the Internet together
Mi sa che lo zio Yurix lo conosceva già…
Ecco Ethereal: un programma veramente utile per capire cosa succede sulla rete e come sono fatti i protocolli.
Qualche tempo fa, cercando qualcosa di simile, mi ero imbattuto in CommView, un ottimo programma per Windows, in grado di
“catturare” i pacchetti dalla vostra scheda di rete e di analizzarne il contenuto. Tale programma però aveva una lunga serie di difetti: disponibile solo per piattaforma Windows, rilasciato con licenza commerciale e scarso supporto per i protocolli applicativi.
Il mondo Unix ha sempre avuto una serie di strumenti di controllo e di reverse engineering analoghi, ma di difficile utilizzo.
Ethereal, che nasce da un progetto OpenSource, è sviluppato da una folta comunità di persone, viene rilasciato con licenza GPL ed è fornito di un’interfaccia grafica estremamente pratica e facile da usare.
Il programma è disponibile anche per Windows, ma prima occorre scaricare ed installare WinPcap, un tool necessario a effettuare la cattura dei pacchetti su Windows.
Ethereal consente di effettuare la cattura in promiscuous mode, consente di impostare una bella serie di filtri sulla cattura e/o sulla visualizzazione e, come CommView, consente di analizzare pacchetto per pacchetto, evidenziando le varie intestazioni che ogni protocollo (Ethernet, IP, TCP, etc.) inserisce nel pacchetto. Ha inoltre un vasto supporto per protocolli applicativi e non (SMB, HTTP, SSH SMTP, MySQL, ARP e chi più ne ha ne metta). C’è persino il supporto per il protocollo di QUAKE. Una funzione molto utile è quella che consente di ricostruire lo stream di una connessione TCP. Il traffico delle due applicazioni che dialogano sulla connessione viene visualizzato in un’unica finestra ed evidenziato con colori diversi.
Per tutti gli amici debianisti: apt-get install ethereal
Martedì 4 Novembre 2003 @ 09:31
era proprio quello che stavo cercando, ma non ti avevo ancora osato chiedere…
Mercoledì 5 Novembre 2003 @ 02:40
….caro mau…ultimamente mi sembra che sei alla scoperta dell’acqua calda! Non te la prendere, ma ethereal è sì uno strumentino molto utile, ma se vuoi veramente fare il salto di qualità Sniffer is the way to go! Lo puoi scaricare dal mio sito >> http://lorex.homeunix.com/dne
Saluti, Lorenzo.
Mercoledì 5 Novembre 2003 @ 14:00
Be’, che io scopra l’acqua calda è cosa che capita spesso, lo ammetto. Difatti figurati se Yurix non conosceva Ethereal. Il fatto è che il software che mi proponi tu, per quanto bello possa essere, è per Windows, ed è rilasciato con licenza commerciale.
Scusa l’atteggiamento da grande gasato, ma per me per un software di uso personale e didattico queste sono limitazioni inaccettabili.