Obsah
6.1. Práce v Linuxu nebo Win 32
Časová náročnost kapitoly: 20 minut
Ve výukových materiálech jsou příklady, u kterých je vhodné si ověřit, zda ve skutečnosti pracují tak, jak se od nich předpokládá. Ethereal [3] je schopen zachytávat pakety procházející sítí a zobrazovat jejich obsah. Existují jeho verze pro Win32 i pro Linux. Link ke stažení je dostupný v literatuře. Její použití není omezeno pouze na pakety rodiny protokolu IP, ale dokáže rozeznávat většinu používaných protokolů. Všechny protokoly Internetu dále popisované (HTTP, POP3, IMAP, SMTP) jsou zabaleny do protokolu TCP. Pro rodinu protokolů TCP má program Ethereal významnou funkci follow TCP stream. Tato funkce umožní sledovat sekvenci komunikace během jednoho TCP spojení. Zobrazí se nám proud dat specifický pouze pro vybraná TCP sezení, a tak se neplete s ostatními daty. Program Ethereal je šířen pod GNU licencí.
Při použití systému s jádrem Win 32 je
potřeba pro správnou funkce Etherealu nainstalovat podpůrná knihovna
WinPcap [4].
Dále je již způsob práce
s programem Ethereal shodný pro všechny operační systémy. Po spuštění
programu se zobrazí úvodní obrazovka.
Nyní, pokud chceme zachytávat průchod
datových paketů, musíme spustit zachytávání výběrem volby
CAPTURE->START.
Před začátkem zachytávání dat je
potřeba nastavit několik základních údajů - na které síťové kartě
zachytávat, co zachytávat, jakým způsobem a kdy přestat.
Důležité je nastavit, na kterém
síťovém adaptéru (volba interface) mají být data zachytávána. Volba
Capture packets in promiscuous mode (zachytávat data v promiskuitním
módu) znamená, že Ethereal zachytává všechna packety proudící sítí,
do které je vybraný adaptér připojen, a ne jen ta, která jsou
směřována vybranému síťovému adaptéru. Nastavením filtru (Filter) lze
určit pravidla, pomocí kterých zachytáváme pouze vybrané pakety, lze
zde použít syntaxe známé z programu TCP DUMP. Ostatní volby nastavení
jsou již méně významné.
Stiskem OK začne zachytávání dat.
V průběhu zachytávání se zobrazuje
množství a typ zachycených paketů. Po stisku tlačítka Stop je
zachytávání ukončeno a jsou zobrazena zachycená pakty.
V této chvíli je možno se zachycenými
daty probírat a analyzovat je. Vybereme paket, který je zajímavý, a
zobrazíme jeho obsah.
Pokud sledujeme sekvenci paketů, např.
při výměně informací mezi klientem a serverem, může být kvalitním
pomocníkem volba follow TCP stream, umožňující sledovat obsah
posloupnosti datového toku. Volbu follow TCP stream vyvoláme
stisknutím pravého tlačítka myši na vybraném paketu tvořícím datový
tok.
Datový tok získaný popisovanou funkcí
může při nahrávání obsahu Internetových stránek pomocí protokolu HTTP
vypadat například takto:
Všimněte si zobrazení a barevného
odlišení obou směrů komunikace.
Tímto
způsobem není složité zachytit všechny nekódované údaje probíhající
Internetem nebo i lokální sítí. Snadno lze zde vidět i použitá hesla,
např. při přihlašování k poštovní schránce, a všechny ostatní údaje
odesílané pomocí zachytávaných protokolů. Kromě výborných vlastností
pro analýzu přenášených dat lze programu Ethereal snadno zneužít k
získání soukromých údajů. Proto by měli všichni uživatelé pamatovat
na bezpečnost svých dat a pokud to je možné používat kódovaný přenos
dat.
Příklad:
Pokuste se pomocí
programu Ethereal zachytit komunikaci mezi dvěma síťovými prvky
(např. mezi POP3 serverem a klientem). Zaměřte se na komunikaci
pomocí protokolu TCP, použitím volby Follow TCP stream vyhodnoťte
zachycená data.