Ethereal
Ethereal ابزاری کد-باز و رایگان است، که آنرا میتوان در دستهی Snifferها جای داد. این نرمافزار با توجه به ویژگیهایش، یکی از متداولترین
ابزارهای آنالیز ترافیک شبکه است، کهتغییر نام داده و با نام wireshark
در دسترس می باشد
این نرمافزار نیز مانند WinDump، پس از نصب، از
کتابخانهی Winpcap برای دریافت اطلاعات بستهها استفاده میکند، لذا پیش
از نصب Ethereal، آخرین نسخهی نرمافزار Winpcap را نصب کنید. همانطور
که گفته شد این بسته امکان دریافت بستهها و استخراج اطلاعات از آنها را، تحت
سیستمعامل Windows، فراهم میکند.
اگر برای اولین بار است که قصد نصب
و کار با این دسته از نرمافزارها (Snifferها) را دارید، پیشنهاد میکنیم ابتدا قسمت اول مقالهی مربوط به WinDump را، که به مقدمهیی
در باب Snifferها پرداخته است، مطالعه کنید.
Ethereal، به عنوان نمونهیی
از یک Sniffer، وظیفهی ثبت رخدادها، اطلاعات و بستههای رد و بدل شده
بر روی لایههای شبکه را بر عهده دارد. با ثبت دادههای در حال انتقال بر روی
شبکه و تجزیهی آنها، میتوان بستههای اطلاعاتی مربوط به پروتکلهای متفاوت را از
یکدیگر تفکیک نمود و ارتباطات مجزا را شناسایی نمود. همانگونه که در معرفی این دسته
از نرمافزارها گفته شد، این قبیل تحلیلها، میتوانند به شناسایی ارتباطات
خطرناک، تلاشهای پیاپی برای دستیابی به منابع شبکه و نفوذ به آن و یا از کار
انداختن نرمافزارها و سختافزارها فعال بر روی شبکه، بیانجامد. با این وجود از
آنجاکه خروجی این دسته از نرمافزارها به حدی پیچیدهاند که کاربران عادی قادر به
تحلیل آنها نیستند، لذا اینگونه نتیجهگیریها و تحلیلها عموماً توسط متخصصین
شبکه انجام میپذیرد.