Linux Security Check List Prepared by: Lori Homsher and Contributor: Tim Evans
จาก Research 2549, สารานุกรมฟรี
[แก้ไข]
กล่าวนำ
- Ethereal เป็นโปรแกรมที่ใช้ในการดักจับ packet ของเน็ตเวอร์กที่รับ-ส่งกันระหว่างเครื่องต่าง ๆ ในเน็ตเวอร์กที่เครื่องที่รัน Ethereal อยู่
- สามารถใช้เป็นเครื่องมือในการวิเคราะห์ตรวจสอบการทำงานของระบบเครือข่าย และวิเคราะห์การใช้งานของ user ได้เป็นอย่างดี
- มีลักษณะการทำงานคล้ายโปรแกรม sniffer และ tcpdump ที่จะทำการดัก packet แล้วนำมาวิเคราะห์
[แก้ไข]
การติดตั้ง Ethereal บน Ubuntu
http://research.crma.ac.th/2549/images/4/4a/Ethereal-common_0.10.10-2sarge8_i386.deb มาไว้ที่ Desktop ด้วยการใช้บราวเซอร์
- ใช้ dpkg -i เพื่อติดตั้งแพ็คเกจทั้งสอง โดยให้ติดตั้ง ethereal-common ก่อน
dpkg -i Ethereal-common_0.10.10-2sarge8_i386.deb dpkg -i Ethereal_0.10.10-2sarge8_i386.deb
- จากนั้นให้รันโปรแกรม ethereal
sudo ethereal
- จะปรากฏหน้าต่างของ Ethereal ขึ้นและมี Warning ใน termninal ให้คลิก Capture --> Interfaces เพื่อเลือก Interface ที่ต้องการ ในที่นี้เลือก eth0
- จากนั้นให้คลิก Capture เพื่อให้ Ethereal รวบรวมข้อมูลสำหรับที่จะนำมาวิเคราะห์ โดยอาจทิ้งไว้สักพัก 5-30 นาที เพื่อให้ได้ปริมาณแพ็คเก็ตของเน็ตเวอร์กพอสมควรที่จะนำมาวิเตราะห์ได้
- คลิกหยุด แล้วบันทึกไว้ในไฟล์ จากนั้นเราสามารถตรวจสอบดูพฤติกรรมของการใช้ระบบเครือข่ายได้
[แก้ไข]
