Come funziona Ethereal su Linux
Immagini
Per eseguire ethereal, è sufficiente digitare "ethereal" nel prompt di controllo della shell. Se si ottiene "Comando non trovato" nella shell, provare con /usr/bin/ethereal. Per catturare i pacchetti con un firewall basato su ethereal, è necessario disporre di un accesso root completo alla macchina su cui probabilmente non si trova. Abbiamo quindi creato un wrapper per ethereal che cattura i pacchetti su una macchina Linux.
Ethereal funziona meglio quando inoltra i pacchetti attraverso diversi altri protocolli ethereal. Questo perché tutti i pacchetti inoltrati vengono catturati e registrati dall'analizzatore di protocollo ethereal. Quindi, per verificare il funzionamento di ethereal sul vostro sistema operativo, controllate le interruzioni del traffico in uscita verso il vostro server web. Se tutte le connessioni in uscita vengono effettuate con successo, probabilmente il sistema funziona come previsto.
Tuttavia, se la velocità di cattura dei pacchetti in uscita diminuisce, è necessario rifare la configurazione del firewall o modificare le impostazioni IP. Se sul vostro sistema sono in esecuzione degli sniffer di pacchetti, potrebbe essere meglio disattivarli per ridurre il traffico che li attraversa. Ethereal cattura l'intestazione dell'eco ICMP, quindi è necessario utilizzare un qualche strumento di analisi del protocollo per scoprire quali tipi di protocolli vengono sniffati. Per catturare tutti i tipi di pacchetti, compresa l'intestazione dell'eco ICMP, Ethereal deve essere configurato e avviato su ogni computer che sarà interessato da Ethereal.