|
Ethereal، بخش اول
Ethereal
ابزاري کد-باز
و رايگان است، که آنرا ميتوان در دستهي
Snifferها
جاي داد. اين نرمافزار با توجه به ويژگيهايش، يکي از متداولترين ابزارهاي آناليز
ترافيک شبکه است، هرچند که در حال حاضر، با وجود گذشت زمان نسبتاً زيادي از معرفي
آن، هنوز در مرحلهي تست قرار داشته و در زمان نگارش اين مطلب آخرين نگارش آن نگارش
0.10.4
است که از پايگاه
www.ethereal.com قابل دريافت
است. لازم به ذکر است که سورس اين نرمافزار را نيز ميتوانيد از همين آدرس دريافت
کنيد.
اين
نرمافزار نيز مانند WinDump،
پس از نصب، از کتابخانهي
Winpcap براي دريافت اطلاعات
بستهها استفاده ميکند، لذا پيش از نصب
Ethereal،
آخرين نسخهي نرمافزار
Winpcap را نصب کنيد. همانطور
که گفته شد اين بسته امکان دريافت بستهها و استخراج اطلاعات از آنها را، تحت
سيستمعامل Windows،
فراهم ميکند.
اگر براي
اولين بار است که قصد نصب و کار با اين دسته از نرمافزارها (Snifferها)
را داريد، پيشنهاد ميکنيم ابتدا قسمت اول مقالهي مربوط به
WinDump
را، که به مقدمهاي در باب
Snifferها پرداخته است، مطالعه
کنيد.
Ethereal،
به عنوان نمونهاي از يک
Sniffer، وظيفهي ثبت رخدادها،
اطلاعات و بستههاي رد و بدل شده بر روي لايههاي شبکه را بر عهده دارد. با ثبت
دادههاي در حال انتقال بر روي شبکه و تجزيهي آنها، ميتوان بستههاي اطلاعاتي
مربوط به پروتکلهاي متفاوت را از يکديگر تفکيک نمود و ارتباطات مجزا را شناسايي
نمود. همانگونه که در معرفي اين دسته از نرمافزارها گفته شد، اين قبيل تحليلها،
ميتوانند به شناسايي ارتباطات خطرناک، تلاشهاي پياپي براي دستيابي به منابع شبکه
و نفوذ به آن و يا از کار انداختن نرمافزارها و سختافزارها فعال بر روي شبکه،
بيانجامد. با اين وجود از آنجاکه خروجي اين دسته از نرمافزارها به حدي پيچيدهاند
که کاربران عادي قادر به تحليل آنها نيستند، لذا اينگونه نتيجهگيريها و تحليلها
عموماً توسط متخصصين شبکه انجام ميپذيرد.
نرمافزار
Ethereal
بر روي سه بستر اصلي Windows،
Linux
و Solrais
ارايه ميشود که نسخهاي که ما بررسي ميکنيم، نسخهي تحت
Windows
آن است.
تواناييهاي اين دسته از ابزارها را عموماً ميتوان به بخشهاي زير تقسيم کرد :
-
انواع
پروتکلها و انواع رابطهاي شبکهاي که توسط ابزار شناسايي شده و تفکيک ميگردند.
-
روشها و
قالبهاي ذخيرهسازي خروجي برداشت و تحليل اطلاعات شبکه
-
امکان
بازخواني اطلاعات ذخيره شده توسط نرمافزارهاي
Sniffer
مشابه ديگر
-
امکان
استفاده از فليتر براي پروتکلهاي مختلف
-
قابليت
نصب بر روي محيطها و سيستمهاي عامل متنوع
البته
سادگي کار با نرمافزار، به عنوان قابليتهاي ويژهي رابط کاربري، نيز يکي ديگر از
قابليتهايي است که اغلب براي کاربران نيمهحرفهاي و مبتدي اهميت ويژهاي دارد.
قابليتهاي
خاص Ethereal
را، با توجه به تقسيمبندي فوق، ميتوان به شرح دستهبندي نمود :
-
شناسايي پروتکلها و رابطهاي شبکهي
متنوع
اين
نرمافزار قابليت شناسايي حدود ۵۰۰ نوع پروتکل مجزا را دارد. تنوع اين پروتکلها به
اين نرمافزار قدرتي ويژه بخشيده است.
از باب
ارتباطات نيز اين نرمافزار قابليت دريافت اطلاعات بستههاي فعال ارتباطات
Ethernet،
FDDI،
Token-Ring،
IEEE 802.11،
IP over ATM
و رابطهاي loopback
را دارد.
-
ذخيرهسازي اطلاعات
Ethereal
با ايجاد فايلهاي خروجي قابل ويرايش در قالبهاي
lippcap(tcpdump)،
Sun snoop،
Microsoft Network Monitor
و Network Associate Sniffer
از نظر ذخيرهسازي اطلاعات نيز ابزاري قدرتمند محسوب ميشود.
-
سازگاري با خروجي نرمافزارها و
سيستمهاي ديگر
Ethereal
قابليت بازخواني پروندههاي اطلاعاتي نرمافزارهاي مشابه ديگري همچون
TCPDump،
NAI’s Sniffer & Sniffer Pro،
NetXray،
MS Network Monitor،
Novell LANanalyser،
Cisco Secure IDS iplog
و غيره را دارد.
-
فيلترها
اين ابزار،
با محدود سازي روش دريافت و تحليل اطلاعات جمعآوري شده از بستهها، در بسياري از
حالات امکان استفاده از فيلترهاي پرقدرتي را به کاربر ميدهد. در عين حال با
استفاده از اين فيلترهاي ميتوان به جستوجوي بستهها در ميان اطلاعات ذخيره شده
نيز پرداخت.
-
قابليتها رابط کاربري
رنگهاي
متنوع براي تغيير روش نمايش اطلاعات بسته به فيلتر انتخاب شده، منوهاي متنوع و ديگر
امکانات رابط کاربري، که بيشتر در بخشها آتي در حين معرفي چگونگي استفاده از اين
نرمافزار به آنها اشاره خواهيم کرد، به تحليل و شناسايي بستهها کمک شاياني
ميکند. همانطور که ذکر شد، اين قابليت جذابيت ويژهاي براي کاربران مبتدي و
نيمهحرفهاي دارد.
در بخش
بعد به بررسي مقدماتي روشهاي استفاده از اين نرمافزار و ارايهي مثالهايي در اين
باب خواهيم پرداخت.
|
