Ethereal

Disponível somente no TrabalhosFeitos
  • Páginas : 15 (3604 palavras )
  • Download(s) : 0
  • Publicado : 12 de março de 2012
Ler documento completo
Amostra do texto
1. Conceito

O Ethereal é um analisador de protocolo de trafego na rede considerado como um poderoso sniffer (softwares que capturam e analisam tráfego de uma rede), é um software livre(aberto) e permite que especialistas na comunidade de rede adicione melhorias, pode ser utilizado em todas as plataformas como Unix, Linux e windows, serve para examinar ou para capturar dados na rede, podeinterativamente navegar as capturas dos dados visualizando sumários e informações detalhadas de todos os pacotes. Ethereal tem ferramentas muito avançadas, incluindo um único display para filtrar linguagem e habilidades para visualizar a reconstrução de uma sessão TCP, possui umainterface GUI e captura pacotes no formato libpcap, formato que também é usado pelo tcpdump e várias outras ferramentas, oethereal mostra 3 janelas de vizualização de um pacote:
- Uma linha sumarizada
- Uma árvore do protocolo
- HexDump mostrando exatamente o conteúdo do pacote

2. Finalidade

O Etherealou é uma aplicação utilizada na análise de trafego e defeitos na rede, analisador de protocolos em redes de comunicação, detectar conexões suspeitas, auxiliar no desenvolvimento de aplicativos e qualqueroutra atividade relacionada a rede, muito utilizado por desenvolvedores de software de rede e de protocolo, pois possui uma prática interface gráfica, pode examinar em tempo real ou em um arquivo de captura obtido anteriormente pelo sniffer, é utilizado tanto para proteger seu sistema quanto para capturar dados de terceiros, é considerado como uma “ferramenta hacker” quando na verdade o objetivo doprograma é dar usuário da ferramenta o controle sobre o que entra e são da máquina e a possibilidade de detectar rapidamente qualquer tipo de trojan, spyware ou acesso não autorizado.
O programa analisa o tráfego de pacotes recebidos e organiza-os por protocolo. Todo o tráfego de entrada e saída é analisado e mostrado em uma lista de fácil navegação.

O Ethereal inclui:
- Um componente demonitoração capaz de calcular e apresentar em tempo real informação acerca do tráfego existente na rede;.
- Um componente de captura que permite capturar tráfego da rede e armazenar os respectivos pacotes num buffer (ou opcionalmente num ficheiro) para posterior análise. Esta captura é feita utilizando filtros definidos por protocolo, por endereço ou por tamanha de pacote;
- Um componente devisualização que decodifica e analisa os pacotes armazenados no buffer de captura, apresentando-os sob diversas formas;
- O Ethereal só captura pacotes que circulem na rede local a qual está ligado.

3. Plataforamas Suportadas:

O Ethereal pode ser utilizado em todas as plataformas como Unix, Linux e Windows.

4. Tipo de Licenças

O Ethereal é um software open Source liberado sobre GNU(General PublicLicense), ou seja, é um softwarelivre(aberto) e permite que especialistas na comunidade de rede adicione melhorias, novas vantagens e correções de bugs são adicionados o tempo todo.

5. Versões da Ferramenta:

O Ethereal não costuma ser incluído nas distribuições, mas você pode baixá-lo no site http://www.ethereal.com ou sites de downloads como o www.supersdownlodas.com.br.Na página está disponível tanto a versão .tar.gz que deve ser instalada com os conhecidos "./configure", "make" e "makeinstall", quanto pacotes prontos para várias distribuições. Está disponível também uma versão for Windows.
A mais nova versão deste software, mudou de nome, agora é conhecido como Wireshark, mas continua sendo o mais popular analisador de tráfego de rede do mundo. Esteprograma é recomendado para profissionais de informática especificamente administradores de rede e para fins educativos.
Versões atuais:
Wireshark 1.4.2 para MAC ;
Wireshark 1.5.0 para Linux;
Wireshark 1.5.0 parawindos;
WiresharkPortable 1.5.0 – aplicativo portátil que serve para analisar trafegos da rede em seu computador.

6. Vantagens

Ethereal tem várias funcionalidades, mas está...
tracking img