Ethereal
Upcoming SlideShare
Loading in...5
×
 

Ethereal

on

  • 708 views

 

Statistics

Views

Total Views
708
Views on SlideShare
708
Embed Views
0

Actions

Likes
0
Downloads
5
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Ethereal Ethereal Document Transcript

  • ! " # $ % $ % & ' ( ) • ' * • + ( ( * • , • ' ( ' - . / ( ( .) • , !"# % $ • % • , 0 & ' % •
  • • # ( ( ( • ) • * • 0 % • 1 % • + $ * 2( 33 4 - 45 ( * ) ,, -% . %
  • / 0 ' %( % 6 ( ) )7 7888 7 # ( - ( 9 % & : ;<< 4 2 = 2 4
  • ( - % ( 9 % &: ;>< 4 2 ' : 4 1 & ? % ! # ( - ) & ' @ 2 2 & & %8 A$ A 9 B ! 9# AB - ' " ( % AB , 9 % ( % % C ( ' ( ) • $ * ( % 7 % $ & * • "4 4 % ! . #
  • 9 ( ' . ' 4 1 D 4 E " = . . $ 5'1 % = 9 % $ ( . E ( 4 % D 4' % 1 - " 5 ( .
  • / " +5 ' , /F -
  • $ % . ! 1 2 9 ? G ' 5 $ @ /: G9 G ?9 = = # % . G9 1 %
  • 2,8. Instalando Ethereal no Windows Nesta seção mostraremos como instalar Ethereal no Windows a partir do pacotes binários. 2.8.1. Instalar Ethereal Você pode adquirir um binário instalador do Ethereal nomeado para algo como: ethereal-setup-xyzexe. Basta fazer o download do instalador de Ethereal: http://www.ethereal.com/download.html # lançamentos e executá-lo. Nota! Desde Ethereal Version 0.10.12, o WinPcap instalador tornou-se parte integrante do Ethereal instalador, então você não precisa fazer o download e instalar dois pacotes separados. 2.8.1.1. Command line opções Você pode simplesmente iniciar o instalador Ethereal sem parâmetros da linha de comandos, ele vai mostrar a habitual interativo instalador. Existem alguns comandos disponíveis: • / NCRC desativa o CRC check • / S corre o instalador ou uninstaller silenciosamente com os valores padrão. Observe: O instalador não irá instalar silenciosa WinPCap! • / Desktopicon instalação do desktop icon, = yes - force instalação, não = - não instale, caso utilize defaults / configurações do usuário. Esta opção está disponível desde 0.10.13 um pode ser útil para um instalador silencioso. • / Quicklaunchicon instalação do rápido lançamento ícone, = yes - force instalação, não = - não instale, caso utilize defaults / configurações do usuário. Esta opção está disponível desde 0.10.13 um pode ser útil para um instalador silencioso. • / D define a instalação padrão diretório ($ INSTDIR), sobrepondo InstallDir e InstallDirRegKey. Ele deve ser o último parâmetro usado na linha de comando e não deve conter quaisquer aspas, mesmo que o caminho contenha espaços. Exemplo: Ethereal-setup-0.10.13.exe / NCRC / S / desktopicon = sim / não quicklaunchicon = / D = C: Program Files Foo 2.8.1.2. Componentes Além da instalação padrão existem vários componentes opcionais.
  • Dica! Se você não tiver certeza que as configurações para selecionar, basta manter as configurações padrão. Os Componentes (ambos Ethereal GTK1 e 2 não pode ser instalado ao mesmo tempo): • Etheral GTK1 - Ethereal é um protocolo de rede GUI analisador. • Etheral GTK2 - Ethereal é um protocolo de rede GUI analisador (utilizando os modernos GTK2 toolkit GUI, recomendado). • GTK-Wimp - GTKWimp é o GTK2 janelas impersonator (nativo Win32 look and feel, recomendado). • Tethereal - Tethereal é uma linha de comando redes baseadas em protocolo analisador. A dissecação extensões para Ethereal e Tethereal: • Dessecador Plugins - Plugins com alguns prorrogado dissecção. • Árvore Estatísticas Plugins - Plugins com algumas estatísticas prorrogado. • Mate - Meta Análise e Tracing Motor - user configurable extensão (s) do visor filtro motor, http://wiki.ethereal.com/Mate para ver detalhes. • MIBs SNMP - MIBs SNMP para um estudo mais aprofundado SNMP dissecação. O Tools: • Editcap - Editcap é um programa que lê um arquivo e escreve capturar alguns ou de todos os pacotes em um outro arquivo captura. • Text2Pcap - Text2pcap é um programa que lê num ASCII hex dump e escreve os dados em um arquivo libpcap estilo de captura. • Mergecap - Mergecap é um programa que combina vários capturar arquivos salvos em um único arquivo de saída. • Capinfos - Capinfos é um programa que fornece informações sobre a captura arquivos. As tarefas adicionais: • Menu Iniciar Atalhos - adicionar alguns atalhos menu iniciar. • Desktop Icon - Ethereal adicionar um ícone para o desktop. • Quick Launch Icon - Ethereal adicionar um ícone para o rápido lançamento Explorer toolbar.
  • • Associado extensões para Ethereal - Associado padrão de rede para rastrear arquivos Ethereal. 2.8.2. Instalar WinPcap Nota! Como mencionado acima, o instalador Ethereal (desde a versão 0.10.12) cuida da instalação de WinPcap, então normalmente você não precisa se preocupar com WinPcap em tudo! Se você não tiver instalado WinPcap você será capaz de abrir arquivos salvos captura, mas você não será capaz de capturar vivo tráfego da rede. Embora correndo, o instalador Ethereal detecta que WinPcap versão está actualmente instalado e irá instalar WinPcap, se nenhum ou uma versão mais antiga é detectada. WinPcap Mais info: • Ethereal relacionados: http://wiki.ethereal.com/WinPcap • Outros WinPcap info: http://www.winpcap.org 2.8.2.1. Manual de Instalação WinPcap O que se segue é apenas necessário se você quiser experimentar uma versão diferente daquele em incluído no instalador Ethereal, por exemplo, porque uma nova versão (beta) WinPcap foi liberada. WinPcap versões adicionais (incluindo versões mais recentes lançamentos alfa ou beta) pode ser descarregado a partir dos seguintes locais: • O principal WinPcap site: http://www.winpcap.org • O ethereal.com espelho: http://winpcap.mirror.ethereal.com • O Wiretapped.net espelho: http://www.mirrors.wiretapped.net/security/packet- capture/winpcap Na página de download você encontrará um único instalador exe chamado algo como "auto-instalação", que pode ser instalado em vários sistemas Windows, incluindo 9x/Me/NT4.0/2000/XP. 2.8.3. Atualização Ethereal De vez em quando você pode desejar atualizar suas instalado Ethereal para uma versão mais recente. Se você juntar Ethereal's announce lista, você será informado sobre novas versões Ethereal, veja Secção 1.7.4, "Listas" para detalhes sobre como inscrever-se nesta lista.
  • Novas versões do Ethereal normalmente tornam-se disponíveis a cada 4-8 semanas. Atualizando Ethereal é feito da mesma maneira como instalá-lo, você simplesmente baixar e iniciar o instalador exe. A reinicialização não é geralmente exigida e todas as suas configurações pessoais permanecem inalteradas. 2.8.4. Atualização WinPcap Novas versões do WinPcap são menos freqüentemente disponíveis, talvez apenas uma vez em um ano. Você encontrará instruções WinPcap atualização onde você pode fazer download de novas versões WinPcap. Normalmente você tem de reiniciar a máquina depois de instalar uma nova versão WinPcap. Aviso! Se você tiver uma versão mais antiga do WinPcap instalado, você deve cancelar a instalá-la antes de instalar a versão atual. Versões recentes do WinPcap instalador irá cuidar do presente. 2.8.5. Desinstalar Ethereal Você pode desinstalar o Ethereal maneira usual, usando o "Adicionar ou remover programas" opção dentro do Painel de Controle. Selecione a opção "Ethereal" entrada para iniciar a desinstalação procedimento. O Ethereal uninstaller disponibilizará várias opções que as coisas devem ser desinstalado, o padrão é remover os componentes essenciais, mas manter as configurações pessoais, WinPcap e similares. WinPcap não será desinstalado por omissão, como outros programas que Ethereal pode usá-la também. 2.8.6. Desinstalar WinPcap Você pode desinstalar o WinPcap independentemente do Ethereal, usando o "WinPcap" entrada no "Adicionar ou remover programas" do Painel de Controle. Nota! Após a desinstalação do WinPcap você não pode capturar qualquer coisa com Ethereal. Pode ser uma boa idéia para reiniciar o Windows depois.
  • O Menu O Menu do Ethereal fica no topo da janela do Ethereal. Um exemplo é mostrado na figura 3,2, "O Menu". Nota! Itens do menu será acinzentado se corre o recurso não está disponível. Por exemplo, você não pode salvar um arquivo captura se você não capturar ou carregar todos os dados antes. Figura 3,2. O Menu Ela contém os seguintes itens: File Este menu contém itens para abrir e fundir capturar arquivos, salvar / imprimir / exportar arquivos capturar no todo ou em parte, e ao sair do Ethereal. Veja Secção 3,5, "O menu" Arquivo "." Edit Este menu contém itens de encontrar um pacote, o tempo referência ou marcar um ou mais pacotes, definir suas preferências, (cortar, copiar e colar não são atualmente implementados). Veja Secção 3,6, "A" Editar "menu". View Este menu controla a exibição dos dados capturados, incluindo a coloração dos pacotes, zooming a fonte, mostram um pacote em uma janela separada, expandir e reduzir árvores em pacotes detalhes, .... Veja Secção 3,7, "O menu" Exibir "." Go Este menu contém itens para ir para um determinado pacote. Veja Secção 3,8, "O" Go "menu". Capture Este menu permite-lhe iniciar e parar a captura e edição de captura filtros. Veja Secção 3,9, "A" Capturar "menu". Analyze Este menu contém itens para manipular a visualização filtros, ativar ou desativar a dissecação de protocolos, configure usuário especificado decodifica e seguir um TCP stream. Veja Secção 3,10, "A" Analisar "menu". Statistics Este menu contém itens de menu para exibir várias janelas estatística, incluindo um resumo dos pacotes que foram capturados, display protocolo hierarquia estatísticas e muito mais. Veja Secção 3,11, "A" Estatísticas "menu". Help
  • Este menu contém itens para ajudar o usuário, como o acesso a alguns básicos ajudar, a lista dos protocolos suportados, manual páginas, o acesso on-line a algumas das páginas da Web, bem como o diálogo sobre usual. Veja Secção 3,12, "A" Ajuda "menu". Cada um desses itens do menu é descrito com mais pormenor nas secções que se seguem. Dica! Você pode acessar diretamente itens do menu ou pressionando as teclas correspondentes acelerador, que são mostradas no lado direito do menu. Por exemplo, você pode pressionar o Ctrl e K juntos para abrir o diálogo captura.
  • O menu "File" O menu Ethereal arquivo contém os campos indicados no Quadro 3,1 ", itens do menu File". Figura 3,3. O "Arquivo" Menu Tabela 3,1. Itens do menu File Menu Item Descrição Acelerador Abrir ... Ctrl + O Este item do menu traz-se o arquivo aberto caixa de diálogo que permite a você carregar um arquivo de
  • Menu Item Descrição Acelerador visualização de captura. Discute-se em mais pormenor na Secção 5.2.1, "A" Open Capture File "caixa de diálogo". Este item do menu mostra um submenu contendo os arquivos abertos recentemente captura. Clicando sobre Open Recent um dos itens submenu vai abrir o arquivo diretamente captação correspondentes. Este item do menu traz-se à junção arquivo caixa de diálogo que lhe permite mesclar um arquivo para Merge ... capturar o momento carregado um. É discutido com mais detalhe na secção 5,4 ", Juntar capturar arquivos". Este item do menu fecha a capturar. Se não tiver guardado a captura, você será solicitado a fazê-lo Fechar Ctrl + W primeiro (isto pode ser desabilitado por uma configuração de preferência). ------ Este item do menu poupa a actual captação. Se não tiver definido um padrão capturar nome do arquivo (talvez com a opção-w <capfile>), Ethereal aparece a captação Arquivo Salvar Como caixa de diálogo (que é discutido mais em Secção 5.3.1, "A" Salvar Como Capture File "Caixa de diálogo"). Nota! Salvar Ctrl + S Se já tiver gravado o actual captação, este item de menu será acinzentado. Nota! Você não pode salvar um capturar vivo enquanto ela estiver em andamento. Você deve interromper a captura, a fim de poupar. Este item do menu permite que você salve o arquivo atual capturar qualquer arquivo que você gostaria. Ele Ctrl + Shift Salvar como ... aparece em Salvar Como Capture File caixa de diálogo +S (que é discutido mais em Secção 5.3.1, "A" Salvar Como Capture File "caixa de diálogo"). ------
  • Menu Item Descrição Acelerador Este item do menu permite-lhe apresentar uma lista de Arquivo definir> arquivos em um arquivo definido. Ela aparece o Lista de arquivos Ethereal Lista File Set caixa de diálogo (que é discutido mais na secção 5,5, "Arquivo Conjuntos"). Se o arquivo carregado actualmente faz parte de um processo definido, salte para o próximo arquivo do Arquivo definir> conjunto. Se ele não faz parte de um arquivo conjunto próximo arquivo ou apenas o último arquivo nesse conjunto, este item é acinzentado. Se o arquivo carregado actualmente faz parte de um processo definido, saltar para o anterior arquivo do Arquivo definir> conjunto. Se ele não faz parte de um arquivo conjunto anteriores arquivo ou apenas o primeiro processo em que o conjunto, este item é acinzentado. ------ Este item do menu lhe permite exportar todos, ou alguns, dos pacotes na captura do arquivo em um Exportação> como arquivo texto puro ASCII. Ela aparece o Ethereal "Texto simples" Export caixa de diálogo (que é discutido mais em arquivo ... Secção 5.6.1, "A" Exportar como Plain Text File "caixa de diálogo"). Este item do menu permite-lhe a exportação (ou alguns) dos pacotes na captura do arquivo em um Exportação> como arquivo PostScript. Ela aparece o Ethereal Export "PostScript" caixa de diálogo (que é discutido mais em Secção arquivo ... 5.6.2, "A" Exportar como PostScript File "caixa de diálogo"). Este item do menu permite-lhe a exportação (ou Exportação> como alguns) do maço resumos na captura do arquivo em um "CSV (Valores arquivo. Csv (por exemplo, utilizados pelos programas separados por planilha). Ela aparece o Ethereal Export caixa de vírgula packet diálogo (que é discutido mais em Secção 5.6.3, "A" sumário) arquivo ... Exportar como CSV (Valores separados por vírgula) File "caixa de diálogo"). Exportação> como Este item do menu permite-lhe a exportação (ou "PSML" arquivo ... alguns) dos pacotes na captura do arquivo em um PSML (packet síntese markup language) arquivo
  • Menu Item Descrição Acelerador XML. Ela aparece o Ethereal Export caixa de diálogo (que é discutido mais em Secção 5.6.4, "A" Exportar como PSML Arquivo "janela"). Este item do menu permite-lhe a exportação (ou alguns) dos pacotes na captura do arquivo em um Exportação> como PDML (packet detalhes markup language) arquivo "PDML" arquivo ... XML. Ela aparece o Ethereal Export caixa de diálogo (que é discutido mais em Secção 5.6.5, "A" Exportar como PDML Arquivo "janela"). Este item do menu lhe permite exportar o selecionado Exportação> atualmente bytes no pacote bytes painel para um Selected Packet Ctrl + H arquivo binário. Ela aparece o Ethereal Export caixa Bytes ... de diálogo (que é discutido mais em Secção 5.6.6, "A" Exportar selecionados packet bytes "janela") ------ Este item do menu permite que você imprima todos (ou alguns dos) os pacotes na captura do arquivo. Ela Imprimir ... Ctrl + P aparece o Ethereal caixa de diálogo Print (que é discutido mais na secção 5,7, "Impressão pacotes"). ------ Este item do menu permite que você saia do Ethereal. Ethereal irá pedir para salvar sua captura arquivo se Sair Ctrl + Q você não tiver guardado ele antes (isto pode ser desabilitado por uma configuração de preferência).