Linux での Ethereal の仕組み
スクリーンショット
ethereal を実行するには、シェル コントロール プロンプトに「ethereal」と入力するだけです。シェルで「Command not found」が表示された場合は、/usr/bin/ethereal を試してください。イーサリアル ベースのファイアウォールでパケットをキャプチャするには、マシンへの完全なルート アクセス権が必要です。そのため、Linux マシンでパケットをキャプチャする ethereal のラッパーを作成しました。
Ethereal は、他のいくつかの Ethernet プロトコルを介してパケットを転送する場合に最適に機能します。これは、転送されたすべてのパケットがイーサリアル プロトコル アナライザーによってキャプチャされ、ログに記録されるためです。そのため、お使いの OS でイーサリアルがどの程度うまく機能するかをテストするには、Web サーバーへの送信トラフィックの停止を確認してください。すべてのアウトバウンド接続が正常に行われている場合、意図したとおりに機能している可能性があります。
ただし、アウトバウンド パケット キャプチャ レートが低下した場合は、ファイアウォールの設定をやり直すか、IP 設定を微調整する必要があります。システムでパケット スニファーを実行している場合は、それらをオフにして通過するトラフィックを減らすのが最善の方法です。 Ethereal は ICMP エコー ヘッダーをキャプチャするため、何らかのプロトコル アナライザ ツールを使用して、盗聴しているプロトコルの種類を検出する必要があります。 ICMP エコー ヘッダーを含むすべてのタイプのパケット キャプチャをキャッチするには、Ethereal の影響を受けるすべてのマシンで Ethereal を構成して開始する必要があります。