Ethereal (neuer Name: Wireshark) ist ein komfortabler Netzwerk-Sniffer / Protokoll-Analyser - man kann damit genau verfolgen, was so an Paketen und Protokollen über's Netzwerk geht. Der Clou an der Sache ist, dass Ethereal Pakete automatisch zusammensetzt, so dass Frames und IP-Pakete greifbar werden. Das ganze grafisch: in einer Ansicht ist der Datenstrom und in der anderen Ansicht sind die Inhalte, z.B. HTML-Code einer HTTP-Anforderung sichtbar.
Homepage: http://www.ethereal.com/
Lizenz: GPL
Inhaltsverzeichnis
Links
Tipps & Tricks
Bei einem geswitchten Netzwerk sollte man einen Port in den sog. Monitor-Mode schalten und die Netzwerkkarte, auf der Ethereal horcht, dann dort anschließen - sonst bekommt man nicht alles mit - ist eben ein Switch, kein Hub!
Allerdings bieten einfache Switche diese Möglichkeit kaum.
- Man muss Ethereal als root starten, sonst bleibt das Klappfeld unter "Capture | Start | Interface" leer.