Názor k článku Průvodce programem ethereal (1) od Brnak - Zajimave tema...drzme se tedy technicke roviny - ethereal...

Zajimave tema...drzme se tedy technicke roviny - ethereal je vytecny nastroj.

Vypichl bych tyto veci:

-ethereal je idealni vyukovy nastroj na IP veci, umoznuje nazorne vysvetlit a ukazat kazdy bit v paketu
-pro narocnejsi sledovani lze pouzit obarvovani paketu, take obcas hodne pomuze
-etherealem lze detailne analyzovat RTP streamy, dokonce z nich dokaze hlas extrahovat
-pokud jste s etherealem mirne pokrocily, zacnete se zajimat o checkbox "allow dissector to reaseble fragmented packets" prinejmensim u HTTP, pravdepodobne je to co hledate
-pokud jste zacatacnik, zvyknete si sniffovat bez DNS a provoz na svych siti znat podle IP adres, protoze: a) DNS nefunguje vzdy nebo ho nelze vzdy pouzit b) zpusobuje zpozdeni a nahodne chovani snifferu c) a coz je nejdulezitejsi, sniffovani se zaplym dns PROZRAZUJE ze pocitac snifuje
-ethereal umoznuje analyzovat jitter RTP streamech a myslim ze i obecne a generovat z toho grafy.
-pokud s etherealem pracujete denne, meli by jste se zacit zajimat o etherenet tap - viz napriklad zde: http://www.snort.org/docs/tap/
-pokud etherealem sniffujete na WiFi karte v RFMON rezimu, uvidite i ridici ramce 802.11...docela zajimave.
-pokud na danem stroji nejsou Xy, muzete si vypomoci tim ze udelate tcpdump do souboru (tcpdump -w soubor). Nezapomente pridat paremetr "-s 0" jinak bude tcpdump ukladat pouze prvnich tusimze 64 bytu paketu.
-zda se to jen me, nebo ethereal verze mensi cca 0.10.5 nemel tendenci padat po odsnifnuti radove gigabajtu trafficu?

Pokud znate jeste nejake triky, nevahejte a piste je sem ;)
(pripadne na email...)