Comment Ethereal fonctionne sous Linux
Pour exécuter ethereal, tapez simplement " ethereal " dans l'invite de contrôle de votre shell. Si vous obtenez " Command not found " dans votre shell, essayez /usr/bin/ethereal. Pour capturer des paquets avec un pare-feu basé sur ethereal, vous devez disposer d'un accès root complet à la machine sur laquelle vous ne l'avez probablement pas. Ont donc créé un wrapper pour ethereal qui capture les paquets sur une machine Linux.
Ethereal fonctionne mieux lorsque les paquets sont transférés à travers plusieurs autres protocoles ethereal. En effet, tous les paquets transférés sont capturés et enregistrés par l'analyseur de protocole ethereal. Ainsi, pour tester le bon fonctionnement d'ethereal sur votre système d'exploitation, vérifiez les interruptions du trafic sortant vers votre serveur web. Si toutes les connexions sortantes passent avec succès, alors il fonctionne probablement comme prévu.
Cependant, si le taux de capture de paquets sortants diminue, alors vous devez refaire quelque chose avec la configuration de votre pare-feu ou modifier vos paramètres IP. Si vous avez des renifleurs de paquets en cours d'exécution sur votre système, alors il peut être préférable de les désactiver pour réduire le trafic qui passe par eux. Ethereal capture l'en-tête d'écho ICMP, vous devriez donc utiliser un outil d'analyse de protocole pour découvrir quel type de protocole est reniflé. Pour attraper tous les types de capture de paquets, y compris l'en-tête d'écho ICMP, Ethereal devra être configuré et démarré sur chaque machine qui sera affectée par Ethereal.
