NETDECODER  ENGLISH

| Introduzione | Cosa serve? | Come funziona | Filtering | Da fare | Novità |

AUTORE
Scritto da Paolo Bastiancich
email: b.paolo@tiscalinet.it

INTRODUZIONE    <<>>
Netdecoder è un analizzatore di rete scritto in Perl e con una comoda interfaccia grafica.
Decodifica i protocolli di rete più comuni come ARP IPv4 TCP UDP ICMP IGMP e PIM ed è perfettamente compatibile con TCPDUMP.
Questo significa che è possibile analizzare e decodificare il traffico salvato con tcpdump.

(es 1: tcpdump -i eth0 -w /root/dump/eth/foo.dmp);
(es 2: tcpdump -i ppp0 -w /root/dump/ppp/foo.dmp);

C'è comunque una funzione dumper.pl che può svolgere autonomamente questa operazione.

Le versioni di netdecoder sono due:
     ppp-decoder.pl (decodifica il traffico salvato di una interfaccia ppp)
     eth-decoder.pl (che decodifica il traffico di una interfaccia ethernet)
Netdecoder è scaricabile all'URL  http://sourceforge.net/project/showfiles.php?group_id:12184

COSA SERVE ?   <<>>
NetDecoder è basato sulle librerie libpcap che si trovano qui: ftp://ftp.ee.lbl.gov/libpcap.tar.Z
Essendo scritto in Perl serve l'interprete e alcuni moduli:

  - Net-Pcap-0.04 che è l'interfaccia delle librerie libpcap;
  - NetPacket-0.01 che il modulo fondamentale per la decodifica;
      Questo modulo ha un baco la cui correziione è spiegata nel file README contenuto in Netdecoder !!

  - Tk800.022;
  - Tk::FileDialog-1.3;

COME FUNZIONA   <<>>
Nela figura è illustrata una parte della schermata di Netdecoder al lavoro.
Questa mostra la lista dei pacchetti slavati e da analizzare.  Basta sceglierne uno e il suo contenuto viene mostrato in un'altra finestra(guarda avanti)

 
Ogni pacchetto è identificato da un numero, l'ora della ricezione, se è un pacchetto ethernet dal numero MAC, un numero IP ecc...
Il tasto sinistro del mouse seleziona il pacchetto il tasto destro apre la finestra dei filtri (una per ogni protocollo) che consente per esempio di poter
selezionare tutti i pacchetti TCP con un determinato flag acceso o un particolare indirizzo IP o una porta sorgente o destinazione, un partcicolare
tipo di pacchetto ICMP e così via. L'uso è intuitivo.

La figura successiva mostra un pacchetto decodificato. Alcuni campi sono evidenziati per migliorarne la lettura.

 
La terza figura mostra la terza finestra che completa Netdecoder.
Essa mostra il contenuto dei dati di ogni pacchetto ove presenti. I dati sono rappresentabili in modalità ascii o esadecimale e la barra in basso che ne indica lo stato
può essere usata per passare rapidamente da una modalità all'altra (ciò può essere fatto anche con la barra spaziatrice).

                                                                                                        figure 3.a (Ascii mode)
 

FILTERING   <<>>
Naturally you can apply filters to select packets .  Accordingly to the packet protocol you can select items with desired values.
 

DA FARE    home
Lo schermo deve essere impostato a 1280x1024; Purtroppo per il momento è così
La finetsra delle configurazioni arriverà presto
 

Send suggestions and bug reports to paolo bastiancich  email: b.paolo@tiscalinet.it