Vamos agora dar uma olhada no Ethereal. Ele é uma ferramenta gráfica que também analisa o tráfego todo que passa pela placa, porém ele tem uma peculiaridade, reconstrói a sessão com incrível exatidão.

Ethereal vem junto com as distribuições Linux, é só dar uma procurada no CD, porém saíram umas vulnerabilidades para ele recentemente, acho bom pegarem a versão mais nova na internet.

Vamos lá, essa é a aparência do Ethereal:

Ele é bem simples, vamos começar nossa análise com ele. Primeiro clique em <Capture>, depois <Start>. Vai aparecer uma janela para você escolher alguns protocolos e portas, vamos deixar como está mesmo =]

Então clique em OK e vamos começar.

Bom, agora vamos fazer nova conexão e vamos deixar o Ethereal analisando tudo... Muito bem, conexão terminada.

Agora vamos escolher as flags que contenham chamadas [SYN,ACK] que caracterizam uma conexão:

Clique na conexão que vai restaurar com o botão direito e logo depois em Follow TCP Stream e você terá isso:

A sessão é perfeitamente reconstruída.

O mesmo teria acontecido com uma conexão de telnet, iria ser reconstruída perfeitamente, tudo que foi feito e enviado durante a sessão.

Deixo o telnet para vocês praticarem em casa ;)