Sommario / Attacco / Strumenti / Ethereal /

Cattura

La cattura viene avviata selezionando la voce di menu 'Capture' dopo di che 'Start...'

Il programma vi presenterà una finestra simile a questa:

Come potete vedere è stata già selezionata un'interfaccia ed inserito un filtro. Non scenderò nel dettaglio circa la descrizione delle singole opzioni visto che le informazioni a riguardo sono disponibili all'interno della documentazione ma mi preme dare una spiegazione di come vengono identificate le interfacce di rete. Problema comune a tutti gli applicativi che si appoggiano a WinPcap.

Quelle che vedete riportata non è altro che la rappresentazione data da WinPcap di una interfaccia precedentemente rilevata all'interno del sistema. Appare quindi evidente che, in presenza di più adattatori, vi è una certa difficoltà ad associare il valore.

Le soluzioni per risolvere il problema sono due:

• ricercare all'interno del registro di sistema una di queste chiavi e delle relative stringhe associate (dove <NUMERO> rappresenta il numero del dispositivo):
   
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
    {4D36E972-E325-11CE-BFC1-08002BE10318}\<NUMERO
    Stringa: NetCfgInstanceId
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
    CurrentVersion\NetworkCards\<NUMERO>
    Stringa: Description
    Stringa: ServiceName

   

• utilizzare il comando GetMAC, disponibile nativamente in MS Windows XP Professional, per visualizzare l'associazione tra indirizzo MAC ed interfaccia. Se non si dispone di MS Windows XP Professional, GetMAC può essere scaricato dall'area del sito Microsoft dedicata ai Resource Kit per MS Windows 2000.

Terminata la scelta, basterà selezionare 'OK' per avviare la cattura.