ХОЧЕШЬ ЗНАТЬ, ЧТО ПРОИСХОДИТ В ЛОКАЛКЕ?

Ушаков Андрей aka A-nd-Y

Спецвыпуск Xakep, номер #032, стр. 032-042-1

(Andy_@timus.ru)

ЮЗАЕМ ПРАВИЛЬНЫЙ СНИФФЕР ДЛЯ ПРАВИЛЬНОЙ ОСИ

Работая с Линухом, ты все больше убеждаешься, что эта ось идеально подходит для работы в сети. Но сетевая жизнь твоей оси, а тем более правильной, не будет полноценной без использования различных сетевых утилит.

К таковым, конечно же, относится и такая полезная штука, как сниффер. Давай рассмотрим работу конкретного сниффера под Линухом. Я хочу остановиться на Ethereal и показать некоторые из его возможностей. Это отнюдь не значит, что другие снифферы не заслуживают детального рассмотрения. Просто, на мой взгляд, Ethereal сочетает в себе удобство использования графического интерфейса gtk и все качества хорошего сниффера. Ты можешь возразить, что графический интерфейс в правильной оси, да еще и для сниффера - это ацтой и что все кулхацкеры сидят только в консоли. Не буду спорить, что консоль это круто, но графический интерфейс дает свои удобные возможности в работе: относительная простота освоения программы, легкость ее использования для начинающих пользователей, более наглядное и упорядоченное представление полученной информации. Я тебя еще не убедил :)?

ПОСТАВИМ И НАТЯНЕМ

Начнем с установки. Скачиваем Ethereal последней версии (на момент написания статьи таковой являлась версия 0.9.12) с сайта http://www.ethereal.com/downloads.html. Архив tar.bz2 весит около 4 мегабайт (многовато в сравнении с текстовыми снифферами, но программа стоит того).

Распакуем архив:

bzip2 -d ethereal-0.9.12.tar.bz2

tar -xvf ethereal-0.9.12.tar

В директории, куда ты поместил скачанный архив, появилась дира с именем ethereal-0.9.12. Переходим в нее:

cd ethereal-0.9.12.

Набрав ls, убеждаемся, что в нашем распоряжении есть скрипт начальной конфигурации configure, куча файлов *.h и *.c и, конечно же, README.

В простейшем случае установка выглядит так:

/configure

make

make install

Для получения информации об имеющихся опциях скрипта configure набери:

./configure --help

Стоит также почитать README - там наверняка будут ответы на многие из появившихся у тебя вопросов об установке программы. Лично я выбрал опцию "--enable-gtk2" (ИМХО, покрасивее будет). На моей тачке (PIII - 800/256 ram) компиляция длилась около 10 минут, после чего я получил готовый к работе сниффер.

Проверь на всякий случай, гладко ли все прошло: набери в командной строке "whereis ethereal". И если ты увидел в ответ что-то типа "/usr/local/bin/ethereal", то программа успешно установлена.

Запускай Ethereal от root, иначе ничего не выйдет: интерфейс программы ты увидишь, но стартануть сниффер не удастся - изменение параметров сетевого интерфейса требует прав суперпользователя. Простейший запуск осуществляется командой "ethereal" (если директории, куда проинсталлировался Ethereal нет в твоем PATH, то пиши полный путь к программе для ее вызова).

ВНУТРИ

После запуска мы видим программу с довольно приятным интерфейсом (не зря я указал опцию "--enable-gtk2"). Рабочее окно разделено на три части по горизонтали: самая верхняя - отображает краткую информацию о пакете (порядковый номер, время, адреса отправителя и получателя, тип пакета). Второе подокно отображает информацию из заголовка пакета. Третье - сами данные пакета как в коде ASCII, так и в виде шестнадцатеричного дампа. Под окнами находится строка, позволяющая выбрать один из имеющихся фильтров для пакетов, кнопка очистки окна и строка статуса.