Tool'ekalender 2006

10. dec 2006 00:01

Den korte version:

Ethereal er et avanceret værktøj der bruges til fangst og analyse af netværkspakker.

Den lidt længere version:

.NET stiller mange debugging-muligheder til rådighed for udvikleren, men nogle gange er disse alligevel ikke tilstrækkelige - hvilket specielt er tilfældet i forbindelse med netværkstrafik, hvor .NETs abstraktionsniveau ofte dækker over, hvad der rent faktisk sker.

Når man skal starte fangst af datapakker med Ethereal vælger man "Interfaces..." i "Capture"-menuen.

Ethereal - Capture Interfaces

Dernæst vælges "Capture" for det relevante interface - hvilket ofte vil være det interface, hvor der rent faktisk foregår kommunikation (på billedet ovenfor vil det sige "Broadcom NetXtreme Gigabit Ethernet Driver").

Der vises nu en "Capture"-dialog, hvor det kan ses hvor mange pakker, der fanges af hver enkelt type:

Ethereal - Capture dialog

Herefter udføres de handlinger, som man ønsker at få netværks-informationer om. I dette simple tilfælde er der tale om browsning til denne artikel i Internet Explorer. Efter man har foretaget de relevante handlinger stoppes capture-processen. Mens selve capture-processen står på, er det en absolut fordel at stoppe ikke-relevante programmer og services, der laver netværkstrafik - der kan hurtigt komme flere netværkspakker at kigge på end overkueligt er.

Herefter vises Ethereals hovedskærmbillede, hvor man kan bladre rundt imellem de fangne netværkspakker.

Ethereal - Captured packets

Den store udfordring kan nu være at finde frem til de relevante data. Heldigvis har Ethereal en række værktøjer til filtrering og sammensætning af pakker indbygget. Ved hjælp af "Display Filters..." i "Analyze"-menuen kan man eksempelvis nøjes med at se på HTTP-kommunikation. Og ved at vælge "Follow TCP Stream" i en given pakkes kontekst-menu, kan man få sammenstykket de enkelte netværkspakker til det man på applikationsniveau vil opfatte som en relevant kommunikation.

Ethereal - Follow TCP Stream

Ethereal er ikke noget simpelt værktøj - det kan tage en del tid at blive fortrolig med de mange features, men til gengæld er Ethereal et fremragende værktøj til brug i de situationer, hvor man ønsker at få et detaljeret kendskab til netværkskommunikationen.

Update: Ethereal hedder i dag Wireshark.

Download:

Download af Wireshark

Abonnér på mit RSS feed. Læs også de øvrige indlæg i denne Blog.

	.Henriks Blog
	.Henrik skriver om .HvadSomHelst. Læs mere...

	Lars Bodin, Orbicon
	"Henrik har en forbavsende stor viden og erfaring om mange teknologier... en meget objektiv vurdering af de forskellige teknologier...." Læs hvorfor Captator vil være den første, Teknologi Evangelist Lars Bodin kontakter, når Orbicon får behov for hjælp til nye .NET teknologier. Læs mere...

	Klaus Jensen, Den Blå Avis
	"enorme viden, ... smittende begejstring og gode formidlingsevner har gjort stoffet forståeligt og spændende" Læs mere om Den Blå Avis' udbytte af et skræddersyet kursusforløb leveret af Captator. Læs mere...

	Endnu en tilfreds kursist
	Mikkel Toudal Kristiansen, TECTURA, var deltager på et skræddersyet kursus, som Captator afholdte. Læs om hvilken oplevelse Mikkel havde af kurset Læs mere...