Ethereal

Fra PGwiki

Skift til: Navigation, Søgning

Den første ting du skal gøre er at hente Ethereal. Dette kan du gøre på www.ethereal.com. Hvis du kører windows vælger du selvfølgelig install filen under "Windows 98/ME/2000/XP/2003 Installers", den nyeste version er selvfølgelig også det bedste valg. Du skal nu installere Ethereal, og alt det følger med, du skal også installere WinPcap, install filen finder du også i på www.ethereal.com, samme sted som du fandt install til Ethereal. WinPcap er en driver som Ethereal skal bruge til at køre. Nu da vi har hentet og installeret Ethereal, skal vi starte det (Start Menu > Programmer/Program Files > Ethereal).

ethereal1.jpg

Ethereal er temmeligt indviklet, men det skal du ikke tænke på, vi tager det i små bidder. Ethereal giver dig lov til at "se" det data der bliver sendt rundt på netværket. Du kan "se" hvilke porte et program bruger, du kan mildest talt se alt trafik der er på dit netværk. Du kan se hvad der kommer ind, og ud af din router. Du kan faktisk se så meget, at det bliver et problem, og du ender med at få for meget data. For at ordne det, kan du bruge 2 brugbare filtre, derfølger med Ethereal. Filtrene giver dig lov til at sortere trafik som du har fanget, og gøre det meget lettere at læse. Vi starter med at klikke på "Capture Link" i toppen af dit vindue, og klik på "Start" i den menu der kommer ned.

ethereal2.jpg

Det er dette vindue hvor du kan definere hvordan du vil fange data med Ethereal. Du kan bruge "Interface" dropdown menuen, til at vælge det netværkskort du vil fange data fra. Vi skal nu fortælle Ethereal hvad den skal fange af data, tryk på "Capture Filer" knappen.

ethereal3.jpg

Skriv "First Capture Filter" ind i "Filter Name". I "Filter String" skal du skrive "host" efterfulgt af din ipadresse, hvis den f.eks er "192.168.0.102", ville "Filter Name" indeholde "host 192.168.0.102" Vi fortæller Ethereal at den skal fange alt data der går fra og til din ipadresse. Nu vil vi logge alt trafik der går ind og ud af din computer. Når du har afsluttet dine ændringer, tryk på "OK"

ethereal4.jpg

Du burde nu være tilbage ved "Capture Options" vinduet, endnu engang skal du trykke på "OK".

ethereal5.jpg

Du kigger nu på status vinduet, der fortæller dig hvor mange pakker du har fanget. Du ser enten meget, eller lidt trafik, alt afhængigt af hvor meget der sker på netværket. Hvis du har problemer med at fange pakker, så prøv at åbne en browser og surf en lille smule, hvis der stadig ikke er sket noget, så har du nok valgt det forkerte netkort under "Capture Options". Når du har fanget nogen pakker, tryk på "Stop" knappen.

ethereal6.jpg

Som du kan se på i dit vindue, har Ethereal fanget noget data. Der findes 3 rammer her, som vi henholdsvist har navngivet "Frame 1", "Frame 2" og "Frame 3" i billedet ovenfor. "Frame 1" Viser dig et overblik over de pakker der er blevet sendt ind og ud af dit netværk. "Frame 2" Viser dig en mere detaljeret information af en valgt pakke. "Frame 3" Viser dig hex dataen af pakken. Lige nu har kun "Frame 1" nogen betydning for os. "Source" spalten, fortæller os hvor dataen kom fra, og "Destination" spalten, fortæller os hvor dataen skulle hen til. Begge disse spalter har ipadresser i sig. "Protocol" spalten fortæller os hvilken protokol som pakken var sendt med, som er meget brugbar når du vil finde ud af hvilke porte/protokoller et program bruger. "Info" spalten indeholder den information vi har brug for. "Info" spalten viser os bestemte ansøgninger der bliver lavet på netværket, den fortæller også hvilke porte dataen blev sendt og modtaget på. Læg mærke til at hver gang en port bliver vist, bliver den vist som et par af porte. Data bliver altid sendt på porte. Det bliver sendt fra "Source" ipadressen, på en port, og modtaget på "Destination" ipadressen på en port, disse porte er sjældendt de samme. Når man ved det, er det let at forstå hvorfor der er skrevet 2 porte i "Info" spalten. Den første port er hvor pakken kom fra. (Symbolet ">" betyder i dette sammenhænger "Fra 1 til 2"). Vi håber at vi har forklaret nok til at give et skub til at bruge Ethereal. Hvis du render ind i problemer er det altid en god ide at læse "Help" (En badering), eller læse Ethereals dokumentation på deres side. Læg mærke til der også er et andet display filer over den data du har fanget, den fungerer ligesom "Capture Filter", men giver dig lov til at filtrere det data du allerede har fanget. Tryk på hjælp knappen for eksempler hvordan du kan bruge den.

Held og Lykke!

Forfatter: Portforward.com

Oversættelse: Swordfischer

Hentet fra "http://www.piratgruppen.org/wiki/index.php/Ethereal"
Afdelinger
Andet