ネットワークを分析するといってもいろいろある.
ethereal は主にパケット自体の分析に使えるプログラムで, サーバの動作が怪しい時にデバグしたり, RFC と突き合わせてみたりするのに使える感じ.
このプログラムを使う時は, ネットワークデバイスが promiscuos モードになる. 実際にはそれをやるのは ethereal ではなく libpcap (パケットを拾うライブラリ)なのだが, まあ, 要するに普段は自分宛でないパケットは捨てるように イーサネットのドライバができているのであるが, わざわざそれをやめて, 全部のパケットを拾うモードというのが 存在し, それを使って ethereal は仕事をするのである. 詳しくは, 同梱のドキュメントを読んでもらいたい.
ネットワークデバイスの動作モードを変更するなど, root 権限が必要なことは言うまでもなかろう. つまり, このプログラムは root 権限が無いと動作しない. しかし, それもめんどくさいので許可属性 4750 でインストールした. これでも万全とはとてもいえないが, 4755 だと直ちにセキュリティドアー(穴よりも, だいぶでかいので) になってしまうので, それよりはマシかな. このパラグラフの意味がいまいち良く判らない人は, 普通に make install して, su root してから使ってね.
使った感じは, 非常に良い. まえよりずっと良く安定して動作するように なった. 特に, 画面を拾ったパケットに応じてダイナミックにアップデートする設 定で使っているときに, "Stop" ボタンを押したら 次のパケットが来るまで固まってしまうというバグ(libcap のバグらしい) が修正されているのが具合が良い.
インストールは普通に configure で始まる例の奴だが, gtk/main.c の gtk_init のまえに gtk_set_locale を追加した方が良いでしょう. 他にも, ひょっとすると日本語のデータなんかもフォントセットを 工夫すれば euc コードなら簡単に表示 できるようになるのかも知れないな.
本家はこちら. http://ethereal.zing.org/