«

»

Jun 02 2013

Ανάλυση πακέτων, μέρος 2

Στο πρώτο μέρος της μίνι σειράς μας, στο deltaHacker 019, ασχοληθήκαμε με το tcpdump. Πρόκειται για ένα εργαλείο με 25 χρόνια ιστορίας, το οποίο κάλυψε πολλές από τις ανάγκες μας σχετικά με την ανάλυση των δικτυακών πακέτων. Στο παρόν άρθρο επεκτείνουμε το οπλοστάσιό μας γνωρίζοντας ακόμα ένα εξαιρετικά χρήσιμο εργαλείο: το Wireshark!

deltaHacker 020 (τεύχος Μαΐου 2013) | Ανάλυση πακέτων, μέρος 2

Όπως και το tcpdump, το Wireshark κουβαλάει μια ενδιαφέρουσα ιστορία. Η πρώτη έκδοση του προγράμματος αναπτύχθηκε το 1998 από έναν μεταπτυχιακό φοιτητή του Πανεπιστημίου του Μιζούρι, και η αρχική του ονομασία ήταν Ethereal. Κάποιοι μεγαλύτεροι σε ηλικία ενδέχεται να το θυμόσαστε ακόμη με αυτό το όνομα. Οκτώ χρόνια μετά την πρώτη έκδοση του προγράμματος κι ενώ ο ίδιος προγραμματιστής και η ομάδα των εθελοντών που τον πλαισίωναν συνέχιζαν να αναπτύσσουν το πρόγραμμα, το project άλλαξε όνομα λόγω πνευματικών δικαιωμάτων. Έτσι, στα μέσα του 2006 γεννήθηκε το Wireshark. Από τότε συνεχίζει να αναπτύσσεται ενεργά και οι προγραμματιστές που έχουν συνεισφέρει κώδικα για τη λειτουργία έχουν ξεπεράσει τους 600! Η επίσημη διεύθυνση του προγράμματος βρίσκεται στο www.wireshark.org και από εκεί είναι διαθέσιμη και η πλέον πρόσφατη έκδοση του.

Το Wireshark εκδίδεται υπό την άδεια χρήσης GNU GPL, που με απλά λόγια σημαίνει ότι ο κώδικάς του είναι δωρεάν κι ανοικτός στον καθένα. Πέρα από το (ανύπαρκτο) κόστος, το Wireshark προσφέρει και κάποια άλλα πλεονεκτήματα που το καθιστούν ένα από τα καλύτερα εργαλεία στο είδος του. Για παράδειγμα, υποστηρίζει ένα μεγάλος πλήθος πρωτοκόλλων, που ξεπερνούν τα 850. Σε αυτά συμπεριλαμβάνονται όλα τα γνωστά κι ευρέως χρησιμοποιούμενα δικτυακά πρωτόκολλα, όπως το IP, το ARP, το DHCP κ.ά., καθώς κι εμπορικά πρωτόκολλα όπως το AppleTalk ή το BitTorrent. Ενδιαφέρουσες πληροφορίες σχετικά με καθένα από τα υποστηριζόμενα πρωτόκολλα μπορείτε να βρείτε στη σελίδα http://wiki.wireshark.org/ProtocolReference. Το Wireshark υποστηρίζει όλα τα γνωστά λειτουργικά συστήματα (Linux/Unix, Windows και OS X) και είναι αρκετά φιλικό προς το χρήστη. Εκτός από το interface, που είναι αρκετά εύκολο στη χρήση, προσφέρει και διάφορα έξτρα καλούδια, όπως το χρωματισμό των πακέτων ανάλογα με το πρωτόκολλο, καθώς και τη γραφική αναπαράσταση των δεδομένων.

Πέρα από το ίδιο το Wireshark αξίζει να γίνει μια αναφορά και στο Tshark, που είναι στην ουσία η έκδοση του Wireshark για τη γραμμή εντολών κι αποτελεί, θα λέγαμε, το ξαδερφάκι του. Το Tshark συμπεριφέρεται σαν το tcpdump και μπορείτε να το χρησιμοποιήσετε ως ένα πιο σκληροπυρηνικό εργαλείο για ανάλυση πακέτων. Είναι γνωστή εξάλλου η συμπάθεια μας προς το ρητό “real men do it command-line” 😀 Αρκετά όμως με την εισαγωγή. Νομίζουμε πως ήρθε η ώρα να περάσουμε στην πράξη.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 020 (τεύχος Μαΐου 2013).

Το μηνιαίο περιοδικό deltaHacker είναι πλέον ηλεκτρονικό! Μάθετε για τις νέες, απίστευτες τιμές και κάντε τώρα την παραγγελία σας συμπληρώνοντας τη σχετική φόρμα.

Leave a Reply

More in Network Security, Security Tools
Ανάλυση πακέτων, μέρος 1
Yara: A Beginners’ Guide
NICT Daedalus Cyber-attack alert system
Fear the Reaver!
Advances in IDS and Suricata
Close