Предисловие
Приведенное здесь описание не является переводом пользовательской документации для программы Ethereal, хотя в нем используются фрагменты такого перевода. Документ описывает возможности программы на уровне версии 0.9.16. данный документ является частью курса "Системы безопасности на открытых платформах ", подготовленного автором
Панель инструментов Ethereal
|
Кнопка
|
Действие
|
|
|
Инициирует или прерывает процесс сбора пакетов
|
|
|
Прерывает или прерывает процесс сбора пакетов
|
|
|
Загружает собранные ранее пакеты из файла
|
|
|
Сохраняет собранные программой пакеты в файле
|
|
|
Закрывает файл захвата
|
|
|
Повторно загружает собранные пакеты из файла
|
|
|
Выводит на печать информацию о пакетах
|
|
|
Находит пакет, соответствующий заданным условиям
|
|
|
Находит следующий пакет
|
|
|
Находит в списке пакет по указанному номеру
|
|
|
Выводит диалоговое окно Edit Capture Filters
|
|
|
Выводит диалоговое окно Edit Display Filters
|
|
|
Выводит диалоговое окно Ethereal Coloring Rules
|
|
|
Выводит диалоговое окно Prefernces
|
|
|
Выводит на экран диалоговое окно справочной системы
|
Диалоговое окно Preferences
Диалоговое окно Preferences, активизируемое с помощью команды меню Edit:Preferences или кнопки на панели инструментов, позволяет пользователю задать предпочтительные режимы поведения программы Ethereal. Диалоговое окно содержит несколько страниц, переключение между которыми обеспечивается выбором соответствующего элемента из списка в левой части диалогового окна.
Страница Printing
Страница Printing служит для управления параметрами печати для команды меню File:Print Packet. В двух верхней строках расположены переключатели Format и Print to, определяющие режим печати. Пакеты могут выводиться в текстовом виде или в формате PostScript на принтер или в файл.
Поле Command: позволяет ввести команду, используемую для печати (в системах UNIX это поле обычно содержит команду lpr), а поле File: - имя файла для записи в режиме File. Кнопка File: открывает диалоговое окно просмотра каталогов и выбора файлов для записи.
Страница Columns
Рисунок 47 Страница Printing
Страница Columns позволяет управлять столбцами списка пакетов, выводимого в главном окне программы.
Рисунок 48 Страница Columns
Поле Title задает имя столбца, выводимое в заголовке списка пакетов. Для ввода имени новой колонки или изменения существующего имени служит поле ввода Column title. Тип данных в столбце определяется выбором одного из элементов списка Column format.
Группа кнопок слева от списка столбцов служит для управления отдельными элементами списка. Действия кнопок описаны в таблице 3.
Таблица 3 Кнопки управления колонками списка пакетов Ethereal
|
Кнопка
|
Действие
|
|
Add New
|
Добавляет в список новую колонку.
|
|
Delete
|
Удаляет из списка указанную колонку.
|
|
Up
|
Перемещает указанную колонку на одну позицию вверх по списку (в списке пакетов эта колонка будет перемещаться влево).
|
|
Down
|
Перемещает указанную колонку на одну позицию вниз по списку
|
В нижней части окна расположены кнопки управления списком в целом.
Таблица 4 Кнопки страницы Columns диалогового окна Preferences
|
Кнопка
|
Действие
|
|
OK
|
Закрывает окно с сохранением внесенных изменений до конца текущего сеанса работы программы. При завершении работы изменения будут потеряны, если вы не воспользуетесь кнопкой Save.
|
|
Apply
|
Эта кнопка не выполняет никаких действий в данном окне.
|
|
Save
|
Сохраняет список столбцов для использования по умолчанию при следующем запуске программы.
|
|
Cancel
|
Закрывает окно без сохранения изменений.
|
Отметим, что изменения в структуре списка пакетов реально произойдут только при следующем запуске программы.
Страница TCP Streams
Рисунок 49 Страница TCP Streams
Страница TCP Streams позволяет управлять цветами вывода текста в окне TCP stream. Для изменения цвета достаточно выбрать атрибут в раскрывающемся списке Set: и указать желаемый цвет в поле выбора оттенков. Можно выбрать цвет и с помощью явного задания цветовых компонент. Выбранный текст будет показан в тестовом поле (справа вверху диалогового окна).
Страница User Interface
Рисунок 50 Страница User Interface
Страница User Interface позволяет задать поведение отдельных элементов графического интерфейса программы:
|
Элемент
|
Назначение
|
|
Vertical scrollbar placement
|
Позволяет разместить поля прокрутки в панелях главного окна программы справа или слева.
|
|
Packet list selection mode
|
В режиме Selects перемещение указателя по списку пакетов приводит к смене содержимого панели дерева протоколов и дампа в соответствии с пакетом, на который установлена строка указателя. В режиме Browses перемещение указателя не приводит к изменению содержимого панели дерева протоколов и дампа, пока пакет в списке не будет указан явно (щелчок кнопкой мыши или нажатие клавиши пробела).
|
|
Protocol tree selection mode
|
В режиме Selects перемещение указателя по дереву протоколов приводит к смене содержимого панели дампа в соответствии с полем, на которое установлена строка указателя. В режиме Browses перемещение указателя не приводит к изменению содержимого панели дампа, пока поле не будет указано явно (щелчок кнопкой мыши или нажатие клавиши пробела).
|
|
Tree line style
|
Задает стиль линий, используемых для вывода дерева протоколов. Дерево может выводиться без соединительных линий (none), со сплошными (solid) или прерывистыми (dotted) линиями, а также в форме закладок (tabbed)
|
|
Tree expander style
|
Задает стиль вывода элементов раскрытия/закрытия ветвей дерева протоколов – без значков (none), треугольники (triangle), квадраты (square) и кружки (circle). В первом случае для раскрытия или закрытия ветви требуется двойной щелчок кнопкой мыши на соответствующей строке дерева, в остальных случаях достаточно однократного щелчка на соответствующем элементе.
|
|
Hex display highlight style
|
Задает стиль выделения в панели дампа – инверсия цвета (inverse) или жирный шрифт (bold).
|
|
Toolbar style
|
Задает стиль панели инструментов – пиктограммы (icons only), текст (text only) или то и другое (icons & text)
|
Поле выбора Save Window Position задает сохранение положения окна, а поле Save Window Size обеспечивает сохранение размеров окна при следующем запуске программы.
Кнопки Fonts и Colors в правом верхнем углу окна позволяют выбрать шрифт, используемый в программе и цвет используемый для маркированных кадров.
Рисунок 51 Страница Capture
Страница Capture
Страница Capture позволяет управлять параметрами захвата кадров, устанавливаемыми по умолчанию для стартового диалога Capture Options.
Поле Default Interface: (см. рисунок 51) служит для выбора интерфейса или буфера FIFO, который будет служить для сбора пакетов. Фиктивный интерфейс all в Linux-системах служит для сбора пакетов со всех интерфейсов системы.
Кнопка Edit активизирует диалоговое окно Inreface Options (рисунок 52), позволяющее выбрать некоторые опции интерфейса.
Поле выбора Capture packets in promiscuous mode определяет режим в котором должен находиться интерфейс, собирающий пакеты. В обычном режиме интерфейс будет принимать из среды только те кадры, в которых указан адрес канального уровня данного интерфейса. Режим захвата позволяет интерфейсу принимать из среды все передаваемые через нее кадры.
Поле выбора Update list of packets in real time позволяет задать режим обновления списка пакетов при “живом” захвате. Если вы поставите отметку в этом поле, пакеты будут появляться в списке на панели Ethereal по мере их захвата. В противном случае список пакетов появится только после завершения процедуры сбора пакетов.
Рисунок 52 Диалоговое окно Inreface Options
Поле выбора Automatic scrolling in live capture обеспечивает управление режимом прокрутки списка пакетов при включенной опции обновления списка в реальном масштабе времени. Если вы отметите это поле, список собранных программой пакетов будет автоматически прокручиваться вверх так, чтобы последний пакет всегда находился в видимой части списка.
Диалоговое окно Inreface Options
Этот диалог служит для управления списком доступных интерфейсов, появляющимся на странице Capture диалогового окна Preferences и в окне выбора опций захвата кадров Capture Options. Вы можете изменить описание появляющихся в списке интерфейсов (поле Description)или спрятать (поле Hide) некоторые интерфейсы, чтобы они не включались в список доступных.
Кнопка OK служит для сохранения внесенных изменений, а кнопка Cancel закрывает диалоговое окно без сохранения результатов.
Страница Name Resolutions
Страница Name Resolutions (рисунок 53) управляет преобразованием адресов канального, сетевого и транспортного уровней в символьные имена.
|
Поле
|
Назначение
|
|
Enable MAC name resolutions
|
Включает или выключает преобразование MAC-адресов в символьные имена. Преобразование адресов осуществляется с использованием файлов /etc/ethers и $HOME/.ethereal/ethers, а при отсутствии такой записи адреса преобразуются в соответствии с записями из файла manuf программы Ethereal
|
|
Enable network name resolutions
|
Включает или выключает преобразование адресов сетевого уровня в имена хостов.
|
|
Enable transport name resolutions
|
Включает или выключает преобразование номеров портов транспортного уровня в символьные имена связанных с портами служб.
|
Рисунок 53 Страница Name Resolutions
Страница Protocols
Эта страница (см. рисунок 54) служит для управления опциями трактовки полей отдельных протоколов, обрабатываемых программой Ethereal. Набор доступных опций зависит от выбранного протокола
Рисунок 54 Страница Protocols
|
