Jak działa Ethereal w systemie Linux
Aby uruchomić ethereal, po prostu wpisz "ethereal" w znaku zachęty powłoki. Jeśli w twojej powłoce pojawi się komunikat "Nie znaleziono polecenia", spróbuj /usr/bin/ethereal. Aby przechwytywać pakiety za pomocą firewalla opartego na ethereal, musisz mieć pełny dostęp root do komputera, na którym prawdopodobnie go nie masz. Stworzyliśmy więc wrapper dla ethereal, który przechwytuje pakiety na maszynie z Linuksem.
Ethereal działa najlepiej przy przesyłaniu pakietów przez kilka innych protokołów eterycznych. Dzieje się tak, ponieważ wszystkie przekazywane pakiety są przechwytywane i rejestrowane przez analizator protokołów ethereal. Aby więc przetestować, jak dobrze ethereal działa na twoim systemie operacyjnym, sprawdź przerwy w ruchu wychodzącym do twojego serwera WWW. Jeśli wszystkie połączenia wychodzące przechodzą pomyślnie, prawdopodobnie działa zgodnie z przeznaczeniem.
Jeśli jednak szybkość przechwytywania pakietów wychodzących spadnie, musisz zrobić coś ponownie z konfiguracją zapory lub dostosować ustawienia IP. Jeśli w systemie są uruchomione sniffery pakietów, najlepszym rozwiązaniem może być ich wyłączenie, aby zmniejszyć przepływający przez nie ruch. Ethereal przechwytuje nagłówek echa ICMP, więc powinieneś użyć jakiegoś narzędzia do analizowania protokołów, aby odkryć, jakie protokoły są podsłuchiwane. Aby przechwycić wszystkie typy przechwytywania pakietów, w tym nagłówek echa ICMP, Ethereal będzie musiał zostać skonfigurowany i uruchomiony na każdym komputerze, na który będzie miał wpływ Ethereal.
