Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: Ethereal, submitter: TeleMax

Iedereen die dieper ingaat op het onderhouden van een netwerkstructuur of communicatieproblemen op een netwerk probeert op te lossen, gebruikt vaak een zo genoemde packet-sniffer. Het programma Ethereal is in staat om de data die over het netwerk wordt verstuurd te analyseren in verschillende netwerk protocollen waardoor je het netwerkverkeer in zijn geheel kan monitoren. Tevens kan je ook reeds opgeslagen dataverkeer gebruiken als invoer voor het programma. Versie 0.10.10 is onlangs uitgebracht en heeft de volgende release notes meegekregen:

This release fixes three security and stability-related issues:
  • Matevz Pustisek discovered a buffer overflow in the Etheric dissector. (CAN-2005-0704)
  • The GPRS-LLC dissector could crash if the "ignore cipher bit" option was enabled. (CAN-2005-0705)
  • Diego Giago discovered a buffer overflow in the 3GPP2 A11 dissector. This flaw was later reported by Leon Juranic. (CAN-2005-0699)
  • Leon Juranic discovered a buffer overflow in the IAPP dissector.
  • A bug in the JXTA dissector could make Ethereal crash.
  • A bug in the sFlow dissector could make Ethereal crash.
Please see the application advisory for more information.
Everyone is encouraged to upgrade.

New and updated features:
  • Tree view item context menus now let you browse to the display filter reference and wiki pages for a particular protocol.
  • Online help has been expanded.
  • VoIP call analysis (including nifty connection diagrams) has been added.
  • GSS-API decryption has been greatly enhanced.
New protocol support:
    AgentX, BUDB, DTP, G.723, IDP, INAP, KINK, Realplayer Data Protocol, Retix Spanning Tree Protocol, RTCP-XR, XML, XNS, SPP
Updated protocol support:
    3GPP2 A11, ACSE, AMR, ATM, BER, BSSGP, BUTC, CDP, CLNP, CoSine L2, DAAP, DCE/RPC, DCOM, DIAMETER, DNP, DNS, Etheric, FCP, FW-1, Gnutella, GPRS, GSM A, GSM MAP, H.225, H.245, H.248, H.450, HTTP, IAX2, ICQ, IEEE 802.11, IEEE 802.3 Slow Protocols, IP, iSCSI, ISUP, Juniper, JXTA, Kerberos, L2TP, LDAP, MIP, MPLS, NDMP, NSIP, NTP, OSPF, OXID, PostgreSQL, RADIUS, RDT, Redback, RMCP, RTP, RTSP, SCSI, SCTP, SDP, SPNEGO, SSL, STUN, TCAP, TCP, TZSP
New and updated capture file support:
    DBS Etherwatch, Lucent/Ascend, Nettl, Tcpdump (Redback)
Versienummer:0.10.10
Besturingssystemen:Windows 9x, Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003
Website:Ethereal
Download:http://www.ethereal.com/download.html
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (14)

Alweer 3 security issues gefixed. Ethereal heeft de laatste relases erg veel last van security gaten. Elke update worden er wel weer een paar "critical" gaten gedicht. Op zich is dat dichten natuurlijk goed maar ik had liever dat ze de versies iets minder snel achter elkaar uitbrengen en deze dan wat beter testen / laten testen. Ofwel, meer en langer beta en de echt stable releases gewoon "vrijlaten" voor het grote publiek. De releases onderling bieden namelijk vrijwel geen enkele nieuwe functionaliteit.
Waarom zouden zij voor ons moeten bepalen wat goed genoeg is. Ik denk dat de meesten die dit programma kunnen gebruiken ook op de hoogte zijn van de risico's.
De security gaten zijn tot dusver vrijwel allemaal ernstig, tot aan complete remote access tot het werkstation aan toe. Dat vind ik voor alle software onacceptabel. Het is niet het feit dat "zij" moeten bepalen wat goed genoeg is, het is meer dat ze software uitbrengen die beter is getest / gecontrolleerd op security gaten. Bekijk de laatste 4 change lijsten maar eens. Het is bijna niets anders dan gaten dichten geweest.
In het geval dat het je niet opgevallen is: Ethereal heeft nog steeds versienummer 0.10.x.
Die nul geeft aan dat ethereal nog steeds in pre-release is. Dit IS een beta. (en ik heb ernstige twijfels of dit ooit gaat veranderen).
Maar scant dit programma al het netwerk verkeerd, kijkt of het aankomt, en analyseert het verder of zie ik het verkeerd.
Dit programma scant en analyseerd inderdaad al het netwerkverkeer wat langs de netwerkkaart komt waarop het actief is.

Een systeembeheerder kan, als een netwerkverbinding traag lijkt te werken, op die manier kijken of er veel pakketjes niet aankomen en dus opnieuw verzonden moeten worden.
Voor verkeer op switchpoorten dien je op de switch een z.g. span-poort of monitor-poort te definieeren. Zonder span of monitor poort is data tussen b.v. een werkstation en een server niet te meten met het meetsysteem. Je ziet dan hooguit wat BPDU's en Broadcast verkeer (Arpjes e.d.)
Een spanpoort of eigenlijk de switch filterd overigens fouten die zijn onstaan op de source poorten (tussen server en werkstation) zoals b.v. CRCs etc. Deze komen dus niet terug op de destination (spanpoort). Het is dus raadzaam ook altijd de errorcounters uit te lezen van de switch.
Dit programma gebruiken ze bij ons op de Hoge school om de verschillende lagen van het netwerkverkeer enzo uit te leggen. Wel intressant, maar volgens mij niet echt zo nuttig voor home use.
Voor dagelijks gebruik is het inderdaat niet wat voor home use. maar op het moment dat er echt problemen zijn. bv. netbios die niet na behoren werkt, @home en sommige routers enz... Vooral voor trouble shooting dus.. en daar is het super voor
Is het nou mogelijk om met dit proggie ook het ip te achterhalen van een netwerk?
M'n bovenbuurman heeft zijn internet open gezet maar niet zijn ip (dhcp) aangezet dus ik heb uhh heel weinig kans (minimaal 255 keer proberen) om het te achterhalen :)
maar dacht misschien gaat het met dit programma makkelijker?
Ja als de buurman één keer een arp request uitstuurd en dat doen de windows bakken geregeld dan zie je het "source" adres. Je zit dan nog steeds met het dilemma dat je niet weet hoe je buurman routeerd naar internet en hoe hij DNS heeft ingeregeld.

Je moet in ieder gaval zelf een ip adres kiezen in het zelfde subnet.
Vervolgens de default gateway aanpassen naar een adres die je ziet via de arp requests. Neem als DNS een internet adres van een provider die hij heeft. Dan kun je later nog testen of het ook met zijn adres werkt.
Toevallig laatst nog gebruikt bij reverse enigeneering van HTTP-requests. Prima programma, ook voor de tcp/ip noob zoals ik.

(Wat wel vervelend is dat je dingen uit de packets niet direct kan kopieeren als text naar het klembord, je moet echt de export functie gebruiken)
Je klikt op een http pakketje, klikt met je rechter muisknop en drukt op follow TCP-stream..... Je krijgt dan een venster met de complete http-sessie. (client-requests en server responce). Hieruit kan je de sessie copieren en plakken.

Ik gebruik ethereal zowel zakelijk als prive. Het is fantastisch om te gebruiken bij het configureren en controleren van je firewall, of het opsporen van problemen in je netwerk. De leverancier van je firewall kan wel zo veel zeggen over de kwaliteit van het product. Hiermee kan je het daadwerkelijk controleren.

De tool is ook erg leerzaam. Je begrijpt na een tijdje spelen meer-en-meer over het OSI-model..... Hoe werkt een netwerk..... Hoe optimaliseer ik mijn netwerk.

Voer, nee een must, voor de echte tweaker!
Ik vond het vooral heel interessant toen ik al die netwerkprotocollen enzo aan het leren was. Je kan dan live "volgen" hoe het allemaal gaat. Reuze interessant een leerzaam!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True