|
Ethereal، بخش اول
Ethereal
ابزاری کد-باز
و رایگان است، که آنرا میتوان در دستهی
Snifferها
جای داد. این نرمافزار با توجه به ویژگیهایش، یکی از متداولترین ابزارهای آنالیز
ترافیک شبکه است، هرچند که در حال حاضر، با وجود گذشت زمان نسبتاً زیادی از معرفی
آن، هنوز در مرحلهی تست قرار داشته و در زمان نگارش این مطلب آخرین نگارش آن نگارش
0.10.4
است که از پایگاه
www.ethereal.com قابل دریافت
است. لازم به ذکر است که سورس این نرمافزار را نیز میتوانید از همین آدرس دریافت
کنید.
این
نرمافزار نیز مانند WinDump،
پس از نصب، از کتابخانهی
Winpcap برای دریافت اطلاعات
بستهها استفاده میکند، لذا پیش از نصب
Ethereal،
آخرین نسخهی نرمافزار
Winpcap را نصب کنید. همانطور
که گفته شد این بسته امکان دریافت بستهها و استخراج اطلاعات از آنها را، تحت
سیستمعامل Windows،
فراهم میکند.
اگر برای
اولین بار است که قصد نصب و کار با این دسته از نرمافزارها (Snifferها)
را دارید، پیشنهاد میکنیم ابتدا قسمت اول مقالهی مربوط به
WinDump
را، که به مقدمهیی در باب
Snifferها پرداخته است، مطالعه
کنید.
Ethereal،
به عنوان نمونهیی از یک
Sniffer، وظیفهی ثبت رخدادها،
اطلاعات و بستههای رد و بدل شده بر روی لایههای شبکه را بر عهده دارد. با ثبت
دادههای در حال انتقال بر روی شبکه و تجزیهی آنها، میتوان بستههای اطلاعاتی
مربوط به پروتکلهای متفاوت را از یکدیگر تفکیک نمود و ارتباطات مجزا را شناسایی
نمود. همانگونه که در معرفی این دسته از نرمافزارها گفته شد، این قبیل تحلیلها،
میتوانند به شناسایی ارتباطات خطرناک، تلاشهای پیاپی برای دستیابی به منابع شبکه
و نفوذ به آن و یا از کار انداختن نرمافزارها و سختافزارها فعال بر روی شبکه،
بیانجامد. با این وجود از آنجاکه خروجی این دسته از نرمافزارها به حدی پیچیدهاند
که کاربران عادی قادر به تحلیل آنها نیستند، لذا اینگونه نتیجهگیریها و تحلیلها
عموماً توسط متخصصین شبکه انجام میپذیرد.
نرمافزار
Ethereal
بر روی سه بستر اصلی Windows،
Linux
و Solrais
ارایه میشود که نسخهیی که ما بررسی میکنیم، نسخهی تحت
Windows
آن است.
تواناییهای این دسته از ابزارها را عموماً میتوان به بخشهای زیر تقسیم کرد :
-
انواع
پروتکلها و انواع رابطهای شبکهیی که توسط ابزار شناسایی شده و تفکیک میگردند.
-
روشها و
قالبهای ذخیرهسازی خروجی برداشت و تحلیل اطلاعات شبکه
-
امکان
بازخوانی اطلاعات ذخیره شده توسط نرمافزارهای
Sniffer
مشابه دیگر
-
امکان
استفاده از فلیتر برای پروتکلهای مختلف
-
قابلیت
نصب بر روی محیطها و سیستمهای عامل متنوع
البته
سادهگی کار با نرمافزار، به عنوان قابلیتهای ویژهی رابط کاربری، نیز یکی دیگر از
قابلیتهایی است که اغلب برای کاربران نیمهحرفهیی و مبتدی اهمیت ویژهیی دارد.
قابلیتهای
خاص Ethereal
را، با توجه به تقسیمبندی فوق، میتوان به شرح دستهبندی نمود :
-
شناسایی پروتکلها و رابطهای شبکهی
متنوع
این
نرمافزار قابلیت شناسایی حدود ۵۰۰ نوع پروتکل مجزا را دارد. تنوع این پروتکلها به
این نرمافزار قدرتی ویژه بخشیده است.
از باب
ارتباطات نیز این نرمافزار قابلیت دریافت اطلاعات بستههای فعال ارتباطات
Ethernet،
FDDI،
Token-Ring،
IEEE 802.11،
IP over ATM
و رابطهای loopback
را دارد.
-
ذخیرهسازی اطلاعات
Ethereal
با ایجاد فایلهای خروجی قابل ویرایش در قالبهای
lippcap(tcpdump)،
Sun snoop،
Microsoft Network Monitor
و Network Associate Sniffer
از نظر ذخیرهسازی اطلاعات نیز ابزاری قدرتمند محسوب میشود.
-
سازگاری با خروجی نرمافزارها و
سیستمهای دیگر
Ethereal
قابلیت بازخوانی پروندههای اطلاعاتی نرمافزارهای مشابه دیگری همچون
TCPDump،
NAI’s Sniffer & Sniffer Pro،
NetXray،
MS Network Monitor،
Novell LANanalyser،
Cisco Secure IDS iplog
و غیره را دارد.
-
فیلترها
این ابزار،
با محدود سازی روش دریافت و تحلیل اطلاعات جمعآوری شده از بستهها، در بسیاری از
حالات امکان استفاده از فیلترهای پرقدرتی را به کاربر میدهد. در عین حال با
استفاده از این فیلترهای میتوان به جستوجوی بستهها در میان اطلاعات ذخیره شده
نیز پرداخت.
-
قابلیتها رابط کاربری
رنگهای
متنوع برای تغییر روش نمایش اطلاعات بسته به فیلتر انتخاب شده، منوهای متنوع و دیگر
امکانات رابط کاربری، که بیشتر در بخشها آتی در حین معرفی چگونگی استفاده از این
نرمافزار به آنها اشاره خواهیم کرد، به تحلیل و شناسایی بستهها کمک شایانی
میکند. همانطور که ذکر شد، این قابلیت جذابیت ویژهیی برای کاربران مبتدی و
نیمهحرفهیی دارد.
در بخش
بعد به بررسی مقدماتی روشهای استفاده از این نرمافزار و ارایهی مثالهایی در این
باب خواهیم پرداخت.
|
