Bazujący na licencji GPL Ethereal dostępny jest dla Linuksa i innych systemów uniksowych oraz także dla Windows. Program potrafi korzystać z danych pochodzących z wielu różnych snifferów i może działać w sieciach: Ethernet, Token-Ring, FDDI czy też 802.11. Przechwycone informacje możemy filtrować i dekodować, stosując wiele predefiniowanych ustawień – sortować według numeru IP, użytego protokołu itp. Ethereal pozwala także na oznaczanie różnego typu kryteriów definiowalnymi kolorami, co znacząco ułatwia obserwowanie na bieżąco ruchu w sieci.
Ethereal 0.10.6 |
Wymagania: Windows, Linux, AIX, FreeBSD lub inne, ok. 33 MB na dysku, biblioteka GTK |
+ współpraca z wieloma snifferami, ogromne możliwości filtrowania i sortowania danych, wyróżnianie kolorem reguł, dostępny dla wielu systemów operacyjnych – niebezpieczne narzędzie w rękach hakera |
Licencja: GPL www.ethereal.com |
Oczywiście do poprawnego przechwytywania danych w LAN-ie konieczne jest wpięcie komputera, na którym zainstalowaliśmy program, w odpowiednim miejscu sieci. Podsłuchiwać możemy tylko pecety wpięte w ramach jednego koncentratora (tzw. domeny kolizyjnej). Gdy korzystamy z przełącznika, to najlepiej, jeśli nasz switch znajduje się w centralnym węźle LAN-u i jest zdolny do replikowania całego ruchu z sieci na którymś porcie. Gdy spełnimy te warunki, Ethereal okaże się naprawdę skutecznym programem. Warto zauważyć, że aplikacja dostępna jest za darmo, a jej funkcjonalność jest porównywalna z komercyjnymi i nierzadko bardzo kosztownymi analizatorami.