MacOS X 10.3 (Panther) + Etherealでネットワークパケット解析

2004/01/19 修正。ethereal を起動させるには、sudo する必要があります。

はじめに

ネットワークパケット解析ツールの Ethereal をインストールしてみます。 インストールは、Finkを使います。

finkでインストール

最初に ethereal が fink のパッケージにあるか確認します。

ibg4:~ kenz$ /sw/bin/fink list | grep ethereal
 i      ethereal        0.9.14-11       Powerful network protocol analyzer
        ethereal-ssl    0.9.14-1        Powerful network protocol analyzer (with SSL)
ibg4:~ kenz$ 

で、インストール。そこそこ時間がかかる。

ibg4:~ kenz$ /sw/bin/fink install ethereal

インストールが終わったら、インストール先を確認。

ibg4:/sw/bin kenz$ ls -la ethereal 
-rwxr-xr-x  1 root  admin  15426996 30 Dec 00:56 ethereal

起動

Ethereal を動かすためには、X11 を起動しておく必要があるので、Finder から「アプリケーション」「ユーティリティ」にある「X11」を起動します。

xterm 上で、以下のように Ethereal を起動させます。sudo しないと、キャプチャするネットワークインターフェイスの一覧が表示されません。

ibg4:~ kenz$ sudo /sw/bin/ethereal

簡単な使い方

Ethereal の簡単な使い方を説明します。 詳しい使い方は、こちらを参照されるのがいいと思います。

自身のネットワークインターフェイス上を流れるパケットを見るには、 「Capture」「Start」として「Capture Options」を開き、「Interface」にキャプチャするネットワークデバイスを設定します。 有線LAN は en0 、有線LANは en1 を選択します。次にリアルタイムにパケットを表示させるために、 「Update list or packets in real time」をチェックします。

「OK」ボタンをクリックすると、パケットをキャプチャしますので、192.168.0.1 に対して ping を打つとこんな感じに表示されます。