Uso de Ethereal 1.- Concepto 2.- Historia de Ethereal 3.- Porque escoger ethereal? 4.- Donde se puede encontrar?

5.- Primer encuentro con ethereal 6.- Como lo uso? Disclamer: NO asumo ninguna responsabilidad debida al mal empleo de la informacin aqu contenida, puesto que este texto solamente tiene fines educativos y en ningn caso pretende incitar a nadie a cometer ningn delito ya sea informtico o de otra ndole.

He buscado documentacin sobre este sniffer en espaol no la encontr entonces me decid en hacer una yo .. Estoy seguro que alguna persona le servir

Bueno primero tenemos que saber que es un sniffer: 1.- Concepto Sniffer.- Son rastreadores que pueden escuchar y registrar cualquier informacin que pase cerca de donde estn funcionando sobre o a travs de una interfaz de red fsica.

2.- Historia de Ethereal Comenz el desarrollo en 1997 Geralds Combs porque necesitaba un software que hiciera algo asi. En 1998 salio la primera versin 0.2.0 luego de eso a seguido el desarrollo hasta hoy con unas mejoras muy importantes lgicamente ya aporto mucha mas gente en el desarrollo. Pero han existido mejoras importantes en su eficacia y eficiencia de resultados al igual que en su interfaz. Si desean saber ms de que gente esta involucrada en el desarrollo incluso sus e-mails los encuentran en el about del programa.

3.- Porque escoger ethereal?

o o o o

Porque es gratuito No pesa mucho Existe actualizaciones constantemente Es de fcil uso

4.- Donde se puede encontrar? Lo pueden descargar directamente del sitio oficial: http://www.ethereal.com Lo pueden encontrar en versiones para: Windows Linux La instalacin en Windows es muy sencilla y en Linux. El funcionamiento es similar en ambos sistemas operativos

Las versiones para Windows o Linux los encuentran en la misma web Adems se necesita instalar unas libreras estas se llaman Winpcap(para Windows) las consiguen en: http://www.winpcap.org http://winpcap.mirror.ethereal.com Y para Linux hay que buscar las libreras Pcap y libreras GTK esto utiliza para su interfaz grafica. Las libreras GTK generalmente ya vienen cargadas en CENTOS por ejemplo o en Red Hat para PCAP busquen en: http://www.google.com download pcap

5.- Primer encuentro con ethereal Yo estoy probando con la versin 0.99.0 en windows. La primera vez que lo prob me quede fascinado de su uso fue en una red de 6 maquinas unidas por 2 hubs por lo que ah se pudo observar todo su potencial ya que de esa manera llegan todos

los paquetes de toda la red Esta es la pantalla que se inicia al abrir este software

6.- Como lo uso? Aqu existen 2 formas de capturar todo el trfico que existe en la red: El primero es dando un clic en la primera imagen es decir asi:

Luego de esto se desplegara otra pantalla:

En esta pantalla se pueden escoger que tipo de captura deseamos que haga el sistema Entre las caractersticas mas importantes es el poder poner un filtro de captura es decir si yo no deseo que me capture todo lo el trafico de la red le especifico un host del que deseo saber el trafico Y adems brinda la facilidad de nosotros ubicar el archivo que generemos despus de la captura ubicarlo en cualquier lugar de la maquina para luego volverlo a revisar las veces que necesitemos hacerlo: Un ejemplo:

Como ven en la lnea de captura se especifica el host del cual queremos capturar sus tramas. Puedo determinar el archivo en donde deseo que me guarde una copia de lo que voy a capturar Si habilito la opcin de Use multiple files me da la oportunidad de personalizar mas la captura Como ven me permite incluso determinar despus de cuanto quiero que termine la captura, etc.

Si no conocemos o no recordamos filtros de ethereal esto se soluciona fcilmente solamente tenemos que dirigirnos a la vieta Capture y escoger Capture Filtres luego de esto se desplegara una pantalla donde nosotros podremos agregar mas filtros si no recordamos aplastamos donde dice Help se nos desplegaran muchos ejemplos sobre el filtrado.

Luego para agregar este filtro solo nos dirigimos a: CaptureStart o Se nos desplegara la pantalla que explicamos anteriormente pero esta vez ya podremos escoger un filtro previamente configurado . Podemos configurar todos los filtros que se desee:

Otra caracterstica importante es que me permite luego de la captura exportar el resultado a archivos texto por ejemplo.

Esto en: Flile Export (luego de esto escogemos en como deseamos que se exporte existen varias formas) Este es un ejemplo de una captura a partir de esta captura se pueden observar que protocolo se esta usando las MAC de las maquinas que participan las direcciones IP y otras cosas mas.

Se puede utilizar otra herramienta en:

Analyze --- Follow TCP Stream Esto sirve para reconstruir una sesin telnet en la ventana de contenidos se puede recrear partes de la sesion TCP actual Como pueden ver en el siguiente ejemplo

Bueno en este manual he intentado explicar de una manera practica y rpida el uso, poder y alcance de esta excelente herramienta.