Ethereal 1

Ethereal 2

Ethereal 3

Ethereal 4

LINUX

Ethereal 5

Ethereal 6

Ethereal 7

Ethereal 8

Ethereal 9

Ethereal 10

Ethereal 11

Ethereal 12

Dwa rodzaje filtracji:

-capture filtering (filtrowanie przy akwizycji)

-display filtering (filtrowanie po akwizycji)

Ethereal 13

Adres fizyczny hosta: ether [src|dst] host <ehost>

Adres logiczny hosta: [src | dst] host <host>

Port: [tcp|udp] [src|dst] port <port>

Słowa kluczowe: and, or, not, src dstHost będący bramą: gateway <host>Numery sieci: [src|dst] net <net>

[{mask <mask>}|{len <len>}]

Długość pakietów: less|greater

<lenght>

Filtry przy akwizycji

Ethereal 14

Filtry przy akwizycji

Protokół warstwy IP lub ethernet: ip|ether proto <protocol>

Ethernet lub IP broadcast lub multicast: ether|ip broadcast|multicast

Typ: host, net, port; dir: src, dst; proto: ether, fddi, tr, ip, ip6, arp, rarp, decnet,

tcp, udp

Bajty/zakres bajtów: <expr> relop <expr>

Ethereal 15

Filtry po akwizycji

Bajty/zasięgi bajtów: <expr> relop <expr>Adres fizyczny: eth.addr==<adres>

Adres logiczny:ip.addr==<adres>

Port: tcp.port==<port>

Słowa kluczowe: &&, !=, ||

Ethereal 16

-wszystkie pakiety, które dotyczą komputera o adresie ip 192.168.2.10:

ip.addr==192.168.2.10 -wszystkie pakiety, które pochodzą z komputera o adresie ip 192.168.2.10:

ip.src==192.168.2.10 -wszystkie pakiety, których adresatem jest komputer o adresie ip 192.168.2.10:

ip.dst==192.168.2.10 - wszystkie pakiety udp i arp:

udp || arp-wszystkie pakiety, które pochodzą z komputera o adresie 192.168.2.10, a których adresatem jest komputer o adresie ip 192.168.2.11: ip.src==192.168.2.10 && ip.dst==192.168.2.11

Ethereal 17

-wszystkie pakiety udp, które pochodzą z komputera o adresie 192.168.2.10, a których adresatem jest komputer o adresie ip 192.168.2.11: ip.src==192.168.2.10 && ip.dst==192.168.2.11 && udp

- wszystkie pakiety udp, które pochodzą z komputera o adresie 192.168.2.10, oraz wszystkie pakiety http których adresatem jest komputer o adresie ip 192.168.2.11: (ip.src==192.168.2.10 && udp) || (ip.dst==192.168.2.11 && http)

Ethereal 18

Ethereal 19

DHCP

Ethereal 20

DNS

Ethereal 21

wykorzystanie funkcji: Follow TCP Stream

Ethereal 22

Konta pocztoweO2: 193.17.41.99 POST/login.html

Onet: 213.180.130.206 POST/login.html

Ethereal 23

Konto bankoweWiadomość zaszyfrowana:

Ethereal 24

Strona producenta: www.ethereal.comDownload: www.ethereal.com/download.htmlObsługiwane protokoły m. in.: Server Message Block (SMB)/Common Internet File System (CIFS), HyperText Transport Protocol (HTTP), Telnet, SNMP, WAP Protocol Family.Wymagania systemowe: WinPcap 2.2, aktywne połączenie sieciowe.

Ethereal 25

Strona producenta:http://www.winpcap.org/Download: http://www.winpcap.org/install/default.htmNarzędzie obsługujące sieci FDDI, ARCNET, ATM i Token Ring. Przestawia kartę sieciową w try zbierania wszystkich pakietów przechodzących przez nią, nie tylko kierowanych na jej adres.

Ethereal 26

Wyszukiwanie wpisów

Edit-Find Packet..

Ethereal 27

Statystyki

Ethereal 28

Podsumowanie

1) Intuicyjny interfajs graficzny.2) Obsługuje najpopularniejsze protokoły oraz dostępne sieci.3) Rozbudowane opcje przy akwizycji.4) Łatwość znalezienia poszukiwanej informacji o hostach.5) Szerokie możliwości tworzenia statystyk ruchu w sieci.6) Wiele dostępnych opcji filtrowania.