Ethereal
O Ethereal é um analisador de protocolo de trafego na rede considerado como um poderoso sniffer (softwares que capturam e analisam tráfego de uma rede), é um software livre(aberto) e permite que especialistas na comunidade de rede adicione melhorias, pode ser utilizado em todas as plataformas como Unix, Linux e windows, serve para examinar ou para capturar dados na rede, pode interativamente navegar as capturas dos dados visualizando sumários e informações detalhadas de todos os pacotes. Ethereal tem ferramentas muito avançadas, incluindo um único display para filtrar linguagem e habilidades para visualizar a reconstrução de uma sessão TCP, possui umainterface GUI e captura pacotes no formato libpcap, formato que também é usado pelo tcpdump e várias outras ferramentas, o ethereal mostra 3 janelas de vizualização de um pacote:
- Uma linha sumarizada
- Uma árvore do protocolo
- HexDump mostrando exatamente o conteúdo do pacote
2. Finalidade
O Etherealou é uma aplicação utilizada na análise de trafego e defeitos na rede, analisador de protocolos em redes de comunicação, detectar conexões suspeitas, auxiliar no desenvolvimento de aplicativos e qualquer outra atividade relacionada a rede, muito utilizado por desenvolvedores de software de rede e de protocolo, pois possui uma prática interface gráfica, pode examinar em tempo real ou em um arquivo de captura obtido anteriormente pelo sniffer, é utilizado tanto para proteger seu sistema quanto para capturar dados de terceiros, é considerado como uma “ferramenta hacker” quando na verdade o objetivo do programa é dar usuário da ferramenta o controle sobre o que entra e são da máquina e a possibilidade de detectar rapidamente qualquer tipo de trojan, spyware ou acesso não autorizado.
O programa analisa o tráfego de pacotes recebidos e organiza-os por protocolo. Todo o tráfego de entrada e saída é analisado e mostrado em uma lista de fácil navegação.
O Ethereal inclui:
- Um componente de