Você está na página 1de 18

!

" #

$ %
$

%
&

' ( )

• ' *

• + ( ( *

• ,

• ' (

' -
.

/ ( ( .)

• , !"#$%

• %

• , 0 & '
%


• # ( (
(

• )

• *

• 0 %

• 1 %

• +

$
*

2( 33 4
- 45 (
*

) ,-
,%
. %
/ 0
' %(
% 6

( )
)
77888 7

#
( -
( 9 %
& : ;<< 4
2 = 2 4
( -
% ( 9 %
&: ;>< 4
2 ' : 4

1 &
? % !
# ( - ) & ' @

2 2 &
& %8 A$
A 9 B !
A9B#
-
' " ( %
A9B ,
%
( % % C

(
' ( )

• $
* ( % 7
% $
& *

• "4 4
%
! .
#
9 (

' . ' 4
1 D
4
E "

= .
. $
5'1 %
=
9 % $
(
. E

( 4 % D 4'
%
1 - "

5 ( .
/

" +'5

, /F
-
$ % .
!
G19 2G9 ??G9 '=
5 $ @=
/:
# % . G19 %
2,8. Instalando Ethereal no Windows
Nesta seção mostraremos como instalar Ethereal no Windows a partir do pacotes binários.

2.8.1. Instalar Ethereal


Você pode adquirir um binário instalador do Ethereal nomeado para algo como:
ethereal-setup-xyzexe.

Basta fazer o download do instalador de Ethereal: http://www.ethereal.com/download.html


# lançamentos e executá-lo.
Nota!

Desde Ethereal Version 0.10.12, o WinPcap instalador tornou-se parte


integrante do Ethereal instalador, então você não precisa fazer o download e
instalar dois pacotes separados.

2.8.1.1. Command line opções


Você pode simplesmente iniciar o instalador Ethereal sem parâmetros da linha de
comandos, ele vai mostrar a habitual interativo instalador.
Existem alguns comandos disponíveis:
• / NCRC desativa o CRC check
• / S corre o instalador ou uninstaller silenciosamente com os valores padrão.
Observe: O instalador não irá instalar silenciosa WinPCap!
• / Desktopicon instalação do desktop icon, = yes - force instalação, não = - não
instale, caso utilize defaults / configurações do usuário. Esta opção está disponível
desde 0.10.13 um pode ser útil para um instalador silencioso.
• / Quicklaunchicon instalação do rápido lançamento ícone, = yes - force instalação,
não = - não instale, caso utilize defaults / configurações do usuário. Esta opção está
disponível desde 0.10.13 um pode ser útil para um instalador silencioso.
• / D define a instalação padrão diretório ($ INSTDIR), sobrepondo InstallDir e
InstallDirRegKey. Ele deve ser o último parâmetro usado na linha de comando e
não deve conter quaisquer aspas, mesmo que o caminho contenha espaços.
Exemplo:
Ethereal-setup-0.10.13.exe / NCRC / S / desktopicon = sim / não
quicklaunchicon = / D = C: \ Program Files \ Foo

2.8.1.2. Componentes
Além da instalação padrão existem vários componentes opcionais.
Dica!

Se você não tiver certeza que as configurações para selecionar, basta manter as
configurações padrão.

Os Componentes (ambos Ethereal GTK1 e 2 não pode ser instalado ao mesmo tempo):
• Etheral GTK1 - Ethereal é um protocolo de rede GUI analisador.
• Etheral GTK2 - Ethereal é um protocolo de rede GUI analisador (utilizando os
modernos GTK2 toolkit GUI, recomendado).
• GTK-Wimp - GTKWimp é o GTK2 janelas impersonator (nativo Win32 look and
feel, recomendado).
• Tethereal - Tethereal é uma linha de comando redes baseadas em protocolo
analisador.
A dissecação extensões para Ethereal e Tethereal:
• Dessecador Plugins - Plugins com alguns prorrogado dissecção.
• Árvore Estatísticas Plugins - Plugins com algumas estatísticas prorrogado.
• Mate - Meta Análise e Tracing Motor - user configurable extensão (s) do visor
filtro motor, http://wiki.ethereal.com/Mate para ver detalhes.
• MIBs SNMP - MIBs SNMP para um estudo mais aprofundado SNMP dissecação.
O Tools:
• Editcap - Editcap é um programa que lê um arquivo e escreve capturar alguns ou
de todos os pacotes em um outro arquivo captura.
• Text2Pcap - Text2pcap é um programa que lê num ASCII hex dump e escreve os
dados em um arquivo libpcap estilo de captura.
• Mergecap - Mergecap é um programa que combina vários capturar arquivos salvos
em um único arquivo de saída.
• Capinfos - Capinfos é um programa que fornece informações sobre a captura
arquivos.
As tarefas adicionais:
• Menu Iniciar Atalhos - adicionar alguns atalhos menu iniciar.
• Desktop Icon - Ethereal adicionar um ícone para o desktop.
• Quick Launch Icon - Ethereal adicionar um ícone para o rápido lançamento
Explorer toolbar.
• Associado extensões para Ethereal - Associado padrão de rede para rastrear
arquivos Ethereal.

2.8.2. Instalar WinPcap


Nota!

Como mencionado acima, o instalador Ethereal (desde a versão 0.10.12)


cuida da instalação de WinPcap, então normalmente você não precisa se
preocupar com WinPcap em tudo!

Se você não tiver instalado WinPcap você será capaz de abrir arquivos salvos captura, mas
você não será capaz de capturar vivo tráfego da rede.
Embora correndo, o instalador Ethereal detecta que WinPcap versão está actualmente
instalado e irá instalar WinPcap, se nenhum ou uma versão mais antiga é detectada.
WinPcap Mais info:
• Ethereal relacionados: http://wiki.ethereal.com/WinPcap
• Outros WinPcap info: http://www.winpcap.org

2.8.2.1. Manual de Instalação WinPcap


O que se segue é apenas necessário se você quiser experimentar uma versão diferente
daquele em incluído no instalador Ethereal, por exemplo, porque uma nova versão (beta)
WinPcap foi liberada.
WinPcap versões adicionais (incluindo versões mais recentes lançamentos alfa ou beta)
pode ser descarregado a partir dos seguintes locais:
• O principal WinPcap site: http://www.winpcap.org
• O ethereal.com espelho: http://winpcap.mirror.ethereal.com
• O Wiretapped.net espelho: http://www.mirrors.wiretapped.net/security/packet-
capture/winpcap
Na página de download você encontrará um único instalador exe chamado algo como
"auto-instalação", que pode ser instalado em vários sistemas Windows, incluindo
9x/Me/NT4.0/2000/XP.

2.8.3. Atualização Ethereal


De vez em quando você pode desejar atualizar suas instalado Ethereal para uma versão
mais recente. Se você juntar Ethereal's announce lista, você será informado sobre novas
versões Ethereal, veja Secção 1.7.4, "Listas" para detalhes sobre como inscrever-se nesta
lista.
Novas versões do Ethereal normalmente tornam-se disponíveis a cada 4-8 semanas.
Atualizando Ethereal é feito da mesma maneira como instalá-lo, você simplesmente baixar
e iniciar o instalador exe. A reinicialização não é geralmente exigida e todas as suas
configurações pessoais permanecem inalteradas.

2.8.4. Atualização WinPcap


Novas versões do WinPcap são menos freqüentemente disponíveis, talvez apenas uma vez
em um ano. Você encontrará instruções WinPcap atualização onde você pode fazer
download de novas versões WinPcap. Normalmente você tem de reiniciar a máquina
depois de instalar uma nova versão WinPcap.
Aviso!

Se você tiver uma versão mais antiga do WinPcap instalado, você deve cancelar a
instalá-la antes de instalar a versão atual. Versões recentes do WinPcap instalador
irá cuidar do presente.

2.8.5. Desinstalar Ethereal


Você pode desinstalar o Ethereal maneira usual, usando o "Adicionar ou remover
programas" opção dentro do Painel de Controle. Selecione a opção "Ethereal" entrada para
iniciar a desinstalação procedimento.
O Ethereal uninstaller disponibilizará várias opções que as coisas devem ser desinstalado,
o padrão é remover os componentes essenciais, mas manter as configurações pessoais,
WinPcap e similares.
WinPcap não será desinstalado por omissão, como outros programas que Ethereal pode
usá-la também.

2.8.6. Desinstalar WinPcap


Você pode desinstalar o WinPcap independentemente do Ethereal, usando o "WinPcap"
entrada no "Adicionar ou remover programas" do Painel de Controle.
Nota!

Após a desinstalação do WinPcap você não pode capturar qualquer coisa com
Ethereal.

Pode ser uma boa idéia para reiniciar o Windows depois.


O Menu
O Menu do Ethereal fica no topo da janela do Ethereal. Um exemplo é mostrado na figura
3,2, "O Menu".
Nota!
Itens do menu será acinzentado se corre o recurso não está disponível. Por
exemplo, você não pode salvar um arquivo captura se você não capturar ou
carregar todos os dados antes.

Figura 3,2. O Menu

Ela contém os seguintes itens:


File
Este menu contém itens para abrir e fundir capturar arquivos, salvar / imprimir /
exportar arquivos capturar no todo ou em parte, e ao sair do Ethereal. Veja Secção
3,5, "O menu" Arquivo "."
Edit
Este menu contém itens de encontrar um pacote, o tempo referência ou marcar um
ou mais pacotes, definir suas preferências, (cortar, copiar e colar não são atualmente
implementados). Veja Secção 3,6, "A" Editar "menu".
View
Este menu controla a exibição dos dados capturados, incluindo a coloração dos
pacotes, zooming a fonte, mostram um pacote em uma janela separada, expandir e
reduzir árvores em pacotes detalhes, .... Veja Secção 3,7, "O menu" Exibir "."
Go
Este menu contém itens para ir para um determinado pacote. Veja Secção 3,8, "O"
Go "menu".
Capture
Este menu permite-lhe iniciar e parar a captura e edição de captura filtros. Veja
Secção 3,9, "A" Capturar "menu".
Analyze
Este menu contém itens para manipular a visualização filtros, ativar ou desativar a
dissecação de protocolos, configure usuário especificado decodifica e seguir um
TCP stream. Veja Secção 3,10, "A" Analisar "menu".
Statistics
Este menu contém itens de menu para exibir várias janelas estatística, incluindo um
resumo dos pacotes que foram capturados, display protocolo hierarquia estatísticas e
muito mais. Veja Secção 3,11, "A" Estatísticas "menu".
Help
Este menu contém itens para ajudar o usuário, como o acesso a alguns básicos
ajudar, a lista dos protocolos suportados, manual páginas, o acesso on-line a
algumas das páginas da Web, bem como o diálogo sobre usual. Veja Secção 3,12,
"A" Ajuda "menu".
Cada um desses itens do menu é descrito com mais pormenor nas secções que se seguem.
Dica!
Você pode acessar diretamente itens do menu ou pressionando as teclas
correspondentes acelerador, que são mostradas no lado direito do menu. Por
exemplo, você pode pressionar o Ctrl e K juntos para abrir o diálogo captura.
O menu "File"
O menu Ethereal arquivo contém os campos indicados no Quadro 3,1 ", itens do menu
File".

Figura 3,3. O "Arquivo" Menu

Tabela 3,1. Itens do menu File

Menu Item Descrição


Acelerador

Abrir ... Ctrl + O Este item do menu traz-se o arquivo aberto caixa de
diálogo que permite a você carregar um arquivo de
Menu Item Descrição
Acelerador
visualização de captura. Discute-se em mais pormenor
na Secção 5.2.1, "A" Open Capture File "caixa de
diálogo".

Este item do menu mostra um submenu contendo os


arquivos abertos recentemente captura. Clicando sobre
Open Recent
um dos itens submenu vai abrir o arquivo diretamente
captação correspondentes.

Este item do menu traz-se à junção arquivo caixa de


diálogo que lhe permite mesclar um arquivo para
Merge ...
capturar o momento carregado um. É discutido com
mais detalhe na secção 5,4 ", Juntar capturar arquivos".

Este item do menu fecha a capturar. Se não tiver


guardado a captura, você será solicitado a fazê-lo
Fechar Ctrl + W
primeiro (isto pode ser desabilitado por uma
configuração de preferência).
------
Este item do menu poupa a actual captação. Se não
tiver definido um padrão capturar nome do arquivo
(talvez com a opção-w <capfile>), Ethereal aparece a
captação Arquivo Salvar Como caixa de diálogo (que é
discutido mais em Secção 5.3.1, "A" Salvar Como
Capture File "Caixa de diálogo").
Nota!
Salvar Ctrl + S
Se já tiver gravado o actual captação, este
item de menu será acinzentado.
Nota!
Você não pode salvar um capturar vivo
enquanto ela estiver em andamento. Você
deve interromper a captura, a fim de poupar.

Este item do menu permite que você salve o arquivo


atual capturar qualquer arquivo que você gostaria. Ele
Ctrl + Shift
Salvar como ... aparece em Salvar Como Capture File caixa de diálogo
+S
(que é discutido mais em Secção 5.3.1, "A" Salvar
Como Capture File "caixa de diálogo").
------
Menu Item Descrição
Acelerador
Este item do menu permite-lhe apresentar uma lista de
Arquivo definir> arquivos em um arquivo definido. Ela aparece o
Lista de arquivos Ethereal Lista File Set caixa de diálogo (que é
discutido mais na secção 5,5, "Arquivo Conjuntos").

Se o arquivo carregado actualmente faz parte de um


processo definido, salte para o próximo arquivo do
Arquivo definir>
conjunto. Se ele não faz parte de um arquivo conjunto
próximo arquivo
ou apenas o último arquivo nesse conjunto, este item é
acinzentado.

Se o arquivo carregado actualmente faz parte de um


processo definido, saltar para o anterior arquivo do
Arquivo definir>
conjunto. Se ele não faz parte de um arquivo conjunto
anteriores arquivo
ou apenas o primeiro processo em que o conjunto, este
item é acinzentado.
------
Este item do menu lhe permite exportar todos, ou
alguns, dos pacotes na captura do arquivo em um
Exportação> como
arquivo texto puro ASCII. Ela aparece o Ethereal
"Texto simples"
Export caixa de diálogo (que é discutido mais em
arquivo ...
Secção 5.6.1, "A" Exportar como Plain Text File
"caixa de diálogo").

Este item do menu permite-lhe a exportação (ou


alguns) dos pacotes na captura do arquivo em um
Exportação> como
arquivo PostScript. Ela aparece o Ethereal Export
"PostScript"
caixa de diálogo (que é discutido mais em Secção
arquivo ...
5.6.2, "A" Exportar como PostScript File "caixa de
diálogo").

Este item do menu permite-lhe a exportação (ou


Exportação> como alguns) do maço resumos na captura do arquivo em um
"CSV (Valores arquivo. Csv (por exemplo, utilizados pelos programas
separados por planilha). Ela aparece o Ethereal Export caixa de
vírgula packet diálogo (que é discutido mais em Secção 5.6.3, "A"
sumário) arquivo ... Exportar como CSV (Valores separados por vírgula)
File "caixa de diálogo").

Exportação> como Este item do menu permite-lhe a exportação (ou


"PSML" arquivo ... alguns) dos pacotes na captura do arquivo em um
PSML (packet síntese markup language) arquivo
Menu Item Descrição
Acelerador
XML. Ela aparece o Ethereal Export caixa de diálogo
(que é discutido mais em Secção 5.6.4, "A" Exportar
como PSML Arquivo "janela").

Este item do menu permite-lhe a exportação (ou


alguns) dos pacotes na captura do arquivo em um
Exportação> como PDML (packet detalhes markup language) arquivo
"PDML" arquivo ... XML. Ela aparece o Ethereal Export caixa de diálogo
(que é discutido mais em Secção 5.6.5, "A" Exportar
como PDML Arquivo "janela").

Este item do menu lhe permite exportar o selecionado


Exportação> atualmente bytes no pacote bytes painel para um
Selected Packet Ctrl + H arquivo binário. Ela aparece o Ethereal Export caixa
Bytes ... de diálogo (que é discutido mais em Secção 5.6.6, "A"
Exportar selecionados packet bytes "janela")
------
Este item do menu permite que você imprima todos
(ou alguns dos) os pacotes na captura do arquivo. Ela
Imprimir ... Ctrl + P
aparece o Ethereal caixa de diálogo Print (que é
discutido mais na secção 5,7, "Impressão pacotes").
------
Este item do menu permite que você saia do Ethereal.
Ethereal irá pedir para salvar sua captura arquivo se
Sair Ctrl + Q
você não tiver guardado ele antes (isto pode ser
desabilitado por uma configuração de preferência).