Предисловие
Приведенное здесь описание не является переводом пользовательской документации для программы Ethereal, хотя в нем используются фрагменты такого перевода. Документ описывает возможности программы на уровне версии 0.9.16. данный документ является частью курса "Системы безопасности на открытых платформах", подготовленного автором
Файлы Ethereal
Файлы /etc/ethereal.conf и $HOME/.ethereal/preferences содержат глобальные и персональные параметры настройки Ethereal, соответственно. Параметры задаются в формате prefname:value, где prefname совпадает с именем параметра в соответствующем диалоговом окне программы, а поле value содержит значение параметра. Между двоеточием после имени параметра и значением допускается использование пробелов и символов табуляции. Часть строки справа от символа # является комментарием.
При загрузке программы сначала просматриваются глобальные параметры, а потом файл персональных настроек.
Протоколы, для которых анализ полей запрещен, указываются в файле $HOME/.ethereal/disabled_protos, содержащем список имен протоколов, для которых анализ полей не производится. Каждая строка должна содержать не более одного имени протокола. Текст справа от символа # является комментарием.
Файл /etc/ethers служит для преобразования MAC-адресов в символьные имена. Если адрес не найден в этом файле, программа просматривает файл $HOME/.ethereal/ethers. Каждая строка такого файла содержит пару адрес-имя. В качестве разделителя между именем и адресом могут использоваться пробелы или символы табуляции, а для разделения байтов адреса могут использоваться двоеточие (:), дефис (-) или точка (.). Ниже приведен пример записей:
ff:ff:ff:ff:ff:ff Broadcast
c0-00-ff-ff-ff-ff TR_broadcast
00.00.00.00.00.00 Zero_broadcast
Файл /usr/local/etc/manuf (в зависимости от параметров компиляции программы Ethereal каталог, где хранится этот файл, может изменяться) содержит список 3-байтовых идентификаторов, выделенных производителям оборудования. Эти идентификаторы используются для указания в списке пакетов в тех случаях, когда файлы ethers отсутствуют или не содержат искомого адреса. Записи в файле имеют формат
00:00:0C Cisco
Кроме того, в этом файле перечислены специальные значения MAC-адресов, используемые для тех или иных целей. Например, запись
00-00-0C-07-AC/40 All-HSRP-routers
будет приводить к появлению в списке адресов поля All-HSRP-routers для всех MAC в диапазоне от 00-00-0C-07-AC-00 до 00-00-0C-07-AC-FF. Размер значимой части специального адреса указывает маска, приведенная справа от дробной черты в строке адреса.
Файл /etc/ipxnets связывает 4-байтовые номера сетей IPX с символьными именами. Если искомая сеть не указана в этом файле, программа просматривает файл $HOME/.ethereal/ipxnets. Формат этих файлов аналогичен формату файлов ethers, но адреса указываются 4-байтовыми значениями вместо 6-байтовых MAC-адресов. Кроме того, номера сетей могут записываться без разделения отдельных байтов.
C0.A8.2C.00 HR
c0-a8-1c-00 CEO
00:00:BE:EF IT_Server1
110f FileServer3
Файлы /usr/local/etc/colorfilters и $HOME/.ethereal/colorfilters содержат глобальные и персональные настройки цветовых фильтров, соответственно.
|
