Ethereal
1
I protocolli di rete

Per meglio comprendere i protocolli di rete, è
molto utile vederli “in azione”, osservando la
sequenza dei messaggi scambiati tra le due entità
di protocollo.

Si può fare in scenari simulati o in ambiente di
rete reale.

Con Ethereal adotteremo il secondo approccio.
2
Packet sniffer

Lo strumento di base per osservare i messaggi scambiati
tra entità di protocollo in esecuzione viene detto packet
sniffer.

Un packet sniffer cattura, memorizza e mostra tutti i
messaggi scambiati dalla macchina su cui è installato.

Un packet sniffer è passivo:
• osserva solamente i messaggi;
• non invia pacchetti;
• riceve soltanto una copia dei pacchetti scambiati da
applicazioni e protocolli in esecuzione sulla macchina.
3
Packet sniffer

Packet capture library: riceve una copia di tutti i frame a
livello di collegamento scambiati dalla macchina.

Packet analyzer: mostra il contenuto di tutti i campi di
protocollo dei messaggi catturati.
4
Ethereal

Ethereal è un packet analyzer free che gira su Windows,
Linux/Unix e Mac. È reperibile all’indirizzo
http://www.ethereal.com/download.html

È stabile, ha una guida utente molto valida, possiede molteplici
funzionalità fra cui la capacità di analizzare più di 500 protocolli e
dispone di un’interfaccia utente facilmente utilizzabile.

Per eseguire Ethereal, è necessario installare una packet capture
library. In ambiente Windows, tale software è noto come
WinPCap, ed è scaricabile gratuitamente all’indirizzo
http://winpcap.polito.it/
5
Ethereal: interfaccia grafica
Finestra principale
6
Ethereal: interfaccia grafica
Opzioni per la cattura dei pacchetti
7
Ethereal: interfaccia grafica
Cattura effettiva dei pacchetti
8