Cómo funciona Ethereal en Linux
Para ejecutar ethereal, simplemente escriba "ethereal" en el prompt de control de su shell. Si obtiene "Command not found" en su shell, pruebe con /usr/bin/ethereal. Para capturar paquetes con un firewall basado en ethereal, debes tener acceso completo de root a la máquina en la que probablemente no lo tienes. Así que he creado un wrapper para ethereal que captura paquetes en una máquina Linux.
Ethereal funciona mejor cuando se reenvían paquetes a través de varios otros protocolos ethereal. Esto se debe a que todos los paquetes reenviados son capturados y registrados por el analizador de protocolos ethereal. Así que, para probar lo bien que funciona ethereal en tu sistema operativo, comprueba las interrupciones en el tráfico de salida hacia tu servidor web. Si todas las conexiones salientes están pasando con éxito, entonces probablemente está trabajando como se pretende.
Sin embargo, si la tasa de captura de paquetes salientes disminuye, entonces deberá rehacer algo con la configuración de su Firewall o ajustar la configuración de su IP. Si tiene sniffers de paquetes corriendo en su sistema, entonces puede ser mejor apagarlos para reducir el tráfico que pasa a través de ellos. Ethereal captura la cabecera de eco ICMP, por lo que debería utilizar algún tipo de herramienta de análisis de protocolos para descubrir qué tipo de protocolos están siendo olfateados. Para capturar todos los tipos de paquetes, incluyendo la cabecera de eco ICMP, Ethereal tendrá que ser configurado e iniciado en cada máquina que será afectada por Ethereal.
