ффер Ethereal 0.10.14 ( ethereal.com <# "justify">
Малюнок 5. Головне вікно програми Ethereal 0.10.14
Графічний інтерфейс програми Ethereal полегшує створення пакетних фільтрів як для файлів перехоплених пакетів (фільтри відображення), так і для В«живогоВ» перехоплення (фільтри перехоплення). Після вивчення синтаксису фільтрів програми Ethereal можна створювати фільтри самостійно, присвоювати їм імена і зберігати їх для подальшого використання (рис. 6). Програма Ethereal володіє досить зручним інтерфейсом для створення фільтрів. Досить натиснути на кнопку Add Expression, щоб створити фільтри в діалоговому вікні Filter Expression. br/>В
Малюнок 6. Створення фільтра в програмі Ethereal 0.10.14
Варто відзначити, що програма Ethereal володіє дуже гнучкими можливостями по створенню фільтрів. Програма здатна здійснювати фільтрацію практично за будь характеристиці пакету і по будь-якому значенню цієї характеристики. Крім того, фільтри можна комбінувати один з одним з використанням булевих операторів AND і OR. p align="justify"> Застосування фільтрів в аналізаторі Ethereal дозволяє легко виділити із загального потоку перехопленої інформації саме ті або навіть той єдиний кадр, який потрібний. Розглянемо, наприклад, як знайти за допомогою фільтра пакет з паролем при підключенні користувача до Інтернету через dial-up-з'єднання. p align="justify"> Насамперед, запускаємо сніффер (це можна зробити і з командного рядка, причому віддалено і непомітно для користувача) і накопичуємо інформацію до тих пір, поки користувач не встановить з'єднання з Інтернетом.
Далі необхідно налаштувати фільтр, що дозволяє знайти потрібний пакет. Оскільки процес аутентифікації користувача проходить за протоколом PPP PAP, необхідно створити фільтр на виділення цього протоколу. Для цього в рядку вирази досить вказати В«papВ» і присвоїти ім'я новому фільтру (наприклад, DialUp_Password) (рис. 7). br/>В
Малюнок 7. Налаштування фільтру для отримання пакету з паролем
Після застосування фільтра з усієї сукупності пакетів залишаться тільки два: пакет-запит на аутентифікацію (Authenticate-Request) і пакет підтвердження аутентифікації (Authenticate-ACK). Зрозуміло, що пароль (як правило, він передається провайдеру в незашифрованому вигляді) міститься в першому пакеті, в чому нескладно переконатися, переглянувши вміст самого пакета (рис. 8). br/>В
Малюнок 8. Вміст пакету
Ще один приклад ефективного використання програми Ethereal 0.10.14 в мирних цілях - це точна настройка розміру TCP-вікна. Щоб оптимальним чином налаштувати розмір TCP-вікна, необхідно запустити сніффер в процесі скачування файлу по мережі і потім, налаштувавши відповідним чином фільтр, переглянути кількість запитів на повторну передачу пакетів, кількість пакетів...
