Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: Ethereal

Ethereal logo Gisteren is versie 0.10.14 van de protocol analyser Ethereal uitgebracht. Dit zeer uitgebreide programma kan als een zogenaamde packet-sniffer worden gebruikt en is in staat om de verschillende netwerk protocollen en data die over het netwerk wordt verstuurd te analyseren en in zijn geheel te monitoren. Tevens kan je ook reeds opgeslagen dataverkeer gebruiken als invoer voor het programma. In deze release zijn een groot aantal veranderingen aangebracht, waaronder drie belangrijke beveiligingsgaten die zijn gedicht. Het complete changelog ziet er als volgt uit:

Bug Fixes
  • The IRC dissector could go into an infinite loop. Versions affected: 0.10.13.
  • The GTP dissector could go into an infinite loop. Versions affected: 0.9.1 to 0.10.13.
  • iDefense found a buffer overflow in the OSPF dissector. Versions affected: 0.8.20 to 0.10.13.
New and Updated Features
  • The Windows installer now ships with GTK+ 2.6 instead of GTK+ 2.4. This should fix several long-standing bugs.
  • If you're loading a saved capture file and press "Cancel", Ethereal will now display the packets read up to that point. In previous versions, Ethereal would abort the attempt completely and clear the packet list.
  • This means that if you're loding a huge capture file, you can stop loading in the middle and still be able to analyze part of the file.
  • The maximum number of files allowed in a ring buffer has been increased from 1024 to 10,000.
  • OID to name resolution has been improved.
  • TCP graphs now handle upper and lower bounds better.
New Protocol Support
  • 3Com Netjack200, CDT, CIGI, DAP, DISP, DOP, DSP, FTBP, MS NLB, NBAP, NCP SSS, NCS, NHRP, P_Mul, RNSAP, SMB2, STANAG 5066, TIPC, UDP-Lite, X.501
Updated Protocol Support
  • ACSE, AIM, ALCAP, AMR, ANSI MAP, BER, BitTorrent, BOOTP, CAMEL, CMP, CMS, COPS, CRMF, DCCP, DCERPC (DCERPC, DSSETUP, INITSHUTDOWN, NT, WINREG), DEC DNA RT, DNP, DTP, eDonkey, ENIP, ESS, Etheric, FC-DNS, FC-FZS, FMIPv6, GRE, GSM A, GSM MAP, GTP, H.225, H.235, H.245, H.248, H.263, H.450, IAPP, IEEE 802.11, INAP, IP, IPv6, IRC, ISIS LSP, ISUP, IUUP, Juniper, LLDP, M3UA, MIP, MIPv6, Modbus/TCP, MTP3, NCP, NDPS, NDS, NEMO, NMAS, NTLMSSP, OSPF, PER, PN-DCP, PPP CHAP, PPPoE, PVFS2, Q.931, RADIUS, RANAP, RDT, RLOGIN, RMT, ROS, RTCP, RTP, RTSE, S4406, SCCP, SCTP, SES, SIP, SMB, SNDCP, SRVLOC, STUN, T.38, UMA, WINS Replication, X.411, X.420, X.509
New and Updated Capture File Support
  • DOS Sniffer, Endace ERF, HP-UX nettl, IBM iSeries traces, Tektronix K12
[break]
Ethereal screenshot (resized)
Versienummer:0.10.14
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Linux, Windows XP, Solaris, Windows Server 2003
Website:Ethereal
Download:http://www.ethereal.com/download.html
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (12)

Kijk dit is nou software die je fatsoenlijk inzicht geeft in je internetverkeer. Mocht je het verkeer niet vertrouwen dan kan je het hiermee opzoeken, ip adres bannen of in je host file doorverwijzen naar je buurman(of 127.0.0.1 wat natuurlijk weer veiliger is).
Doorverwijzen naar 127.0.0.1 lijkt mij juist niet vielig, want dan heeft hij nog steeds toeging tot je PC. Probeer maar eens \\127.0.0.1 dan zie je alle shares van je PC.
Je moet dan een onbekend IP invullen bv 127.1.1.1, dan is het wel veilig.
Pinging 127.1.1.1 with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

:Z
Doorverwijzen naar 127.0.0.1 lijkt mij juist niet vielig, want dan heeft hij nog steeds toeging tot je PC. Probeer maar eens \\127.0.0.1 dan zie je alle shares van je PC.
Nee, dat is niet zo. Zodra je een ander verwijst naar 127.0.0.1 verwijs je hem naar zijn eigen computer. Die ander kan jouw computer niet bereiken door 127.0.0.1 in te tikken. Hij komt ook gewoon bij zijn eigen pc terecht.
realiseer je wel dat dit pakket ook allemaal gevoelige informatie bloot kan leggen (wachtwoorden etc. die niet over https verstuurd worden zijn meteen te lezen)
Ja, en? :?
Je mag toch wel zien wat voor informatie je allemaal zelf ( of je collega's als je beheerder bent) allemaal onversleuteld de lijn over gooit? (Zodat je actie kunt nemen om de boel te beveiligen als dat nodig is).
Nou...als een collega van mij z'n webmail checked (wat bij ons gewoon mag) dan is 't op z'n zachtst gezegd niet netjes...

(Versatel gebruikt http ipv https bijv.)
Dan heb je een goede switch die het verkeer al goed switched en zie je het toch niet vanaf je werkbak. ;) Je kan hem aan een hubje hangen van een lijn waar data overheen gaat of gewoon om te controleren waar iets fout gaat oid.
Er zijn nogal wat mogelijkheden op laag 2 om MiM attacks uit te voeren zonder fysiek aan kabels en switches te gaan rommelen en er zijn niet veel LAN beheerders die zich hier terdege bewust van zijn. Ethereal bezit niet die mogelijkheden, maar samen met andere tools kan ethereal hier wel voor gebruikt worden.
Volgens mij kan Ethereal geen MiM-attacks uitvoeren (Man in the Middle; je maakt computer A wijs dat je computer B bent en je maakt computer B wijs dat je eigenlijk A bent zodat informatie van A <-> B eigenlijk A <-> jou <-> B gaat). Dus tenzij je buurman rechtstreeks via jouw pc verbonden is, kan je zijn verkeer toch niet zien. In het ander geval, dan is dat gewoon iets waar je rekening mee moet houden bij het aanleggen van dat netwerk, de wachtwoorden zijn nu eenmaal niet versleuteld, dus wat mij betreft is het wel netjes als die buurman weet dat je die mogelijkheid hebt.

Op het werk lijkt het mij ook logisch dat er gesnift mag worden, je bent nog steeds bezig met de baas zijn tijd Ún met het imago van het bedrijf. Als je op de werkvloer echt illegale dingen wilt doen, moet je het maar genoeg beveiligen. Als bedrijf vind ik trouwens niet dat die informatie al te lang bewaard moet blijven, net genoeg om het te analyseren en misbruik vast te stellen maar niet meer. Het belganrijkste ook daar: duidelijke afspraken.
Heb ergens gelezen dat sommige ISP's o.a. deze software gebruiken om traffic/packet shaping toe te passen op p2p verkeer.
Gaat niet lukken. Ethereal is alleen een sniffer/analyzer. Het kan ze wel helpen bij het maken van beslissingen, maar daar is het eigenlijk weer veel te gedetaileerd voor (je wilt snel weten hoeveel van elk soort pakketje langskomt, niet perse wat er dan weer in zit).
Kijk dit is nou software die je fatsoenlijk inzicht geeft in je internetverkeer. Mocht je het verkeer niet vertrouwen dan kan je het hiermee opzoeken, ip adres bannen of in je host file doorverwijzen naar je buurman(of 127.0.0.1 wat natuurlijk weer veiliger is).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True