So funktioniert Ethereal unter Linux
Um ethereal auszuführen, geben Sie einfach "ethereal" in Ihre Shell-Eingabeaufforderung ein. Wenn Sie "Command not found" in Ihrer Shell erhalten, versuchen Sie es mit /usr/bin/ethereal. Um Pakete mit einer ethereal-basierten Firewall zu erfassen, müssen Sie vollen Root-Zugriff auf den Rechner haben, den Sie wahrscheinlich nicht haben. Daher habe ich einen Wrapper für ethereal erstellt, der Pakete auf einem Linux-Rechner aufzeichnet.
>Ethereal funktioniert am besten, wenn Pakete durch mehrere andere ethereal-Protokolle weitergeleitet werden. Das liegt daran, dass alle weitergeleiteten Pakete vom Ethereal-Protokollanalysator erfasst und protokolliert werden. Um also zu testen, wie gut ethereal auf Ihrem Betriebssystem funktioniert, überprüfen Sie die Ausfälle im ausgehenden Verkehr zu Ihrem Webserver. Wenn alle ausgehenden Verbindungen erfolgreich weitergeleitet werden, funktioniert es wahrscheinlich wie vorgesehen.
Wenn jedoch die Rate der abgehenden Paketerfassung sinkt, sollten Sie etwas an Ihrer Firewall-Konfiguration ändern oder Ihre IP-Einstellungen optimieren. Wenn auf Ihrem System Paket-Sniffer laufen, sollten Sie diese ausschalten, um den Datenverkehr zu reduzieren, der durch sie läuft. Ethereal erfasst den ICMP-Echo-Header, daher sollten Sie eine Art Protokollanalysetool verwenden, um herauszufinden, welche Art von Protokollen gesnifft wird. Um alle Arten der Paketaufzeichnung, einschließlich des ICMP-Echo-Headers, zu erfassen, muss Ethereal auf jedem Rechner, der von Ethereal betroffen ist, konfiguriert und gestartet werden.
