Ethereal es un analizador de protocolos, evidentemente es usado para analizar y solucionar posibles problemas en redes de comunicaciones.

Tambin es til para desarrollo de software y protocolos de comunicaciones, y como no, es una herramienta muy apropiada para su uso en proyectos de formacin/enseanza. Ethereal, cuenta con todas las caracter stias est!ndar de un software analizador de protocolos con una funcionalidad similar a la de tcpdump, aadiendo una interfaz "r!fica y muchas opciones para or"anizar y filtrar informacin. #ermite ver todo el tr!fico $ue pasa a travs de una red %"eneralmente Ethernet, aun$ue soporta otras redes&. Ethereal est! desarrollado ba'o la licencia open source, y se e'ecuta sobre la mayor a de sistemas operativos (ni) y compatibles, incluyendo *inu), +olaris, ,ree-+., /et-+., 0pen-+., y 1ac 0+ 2, as como en 1icrosoft 3indows.

El ethereal es una de las aplicaciones de dia"nstico m!s apreciadas y populares. 4nalizan el tr!fico sostenido por la tar'eta de red volc!ndolo a un archivo. .esde ste se pueden realizar multitud de operaciones como edicin, filtrado, estad sticas, etc... concernientes a los pa$uetes transmitidos. El ethereal posee una interfaz "r!fica de usuario bastante ami"able, donde en una primera ventana se muestra la lista de pa$uetes capturados con una breve descripcin, en la se"unda aparece el pa$uete seleccionado estructurando sus contenidos en forma de !rbol, y en la ltima la trama de bits asociada. El Ethereal es capaz de identificar cada uno de los campos del pa$uete, mostr!ndonos su si"nificado mediante una 'erar$u a en forma de !rbol. #ara conocer los valores iremos pulsando en cada nudo desple"ando as sus contenidos. 4l mismo tiempo en la ventana inferior aparecer! seleccionado el fra"mento del pa$uete $ue estamos interpretando. 5uando al"n campo est! constituido por banderas, i"ualmente podemos des"losar el contenido bit a bit, apareciendo una referencia de su si"nificado al lado.

Una de las herramientas ms tiles es el uso de filtros, ubicados bajo el men Analyze. Mediante stos podemos seleccionar una determinada cone i!n dentro del trfico, o los pa"uetes de un determinado tipo. #e esta forma podemos restrin$ir la bs"ueda de problemas a los pa"uetes implicados.

E'ecutamos el Etherreal. *ue"o nos vamos al menu 5apture6filter +e introduce la bus$ueda del dns 7 damos o8.

(na vez terminado el analisis #recionamos stop y nos muestra *os resultados en la pantalla pricipal

*ue"o podemos ir al menu9 4nalyze:6conversation 7 ya nos muestra datos,coo8ies 7 protocolo http.

;erificar si al"uno de mis usuarios utiliza una aplicaciin $ue utiliza un protocolo no encriptado %e inse"uro& como #0#<, Telnet o ,T#. ;er si la cripto"raf a de una aplicacin funciona realmente %+ervidores web con =TT#+& .ia"nosticar problemas de alto tr!fico entre una m!$uina y otra. .ia"nosticar si un firewall est! funcionando bien, ver si el trafico est! pasando o no %ver una conversacin& . ;er $ue es lo $ue realmente est! enviando una aplicacin escrita por mi al cable.

http9//www.bdbf.edu.ar/)mlui/bitstream/handle/>?<@ABCDE/>B/ethereal.pdfF se$uenceG> http9//www.ethereal.com/ http9//platea.pntic.mec.es/H'a"omez/dfsi/eval>/#I?:Ethereal.pdf