Figyelje hálózatát a nyílt forráskódú módon az Etherape segítségével

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Minden hálózati rendszergazdának megfelelő hálózati monitorra van szüksége a hálózatkezeléshez. De mivel sok közül lehet választani, nehéz tudni, melyik a legjobb. Ez különösen érvényes a nyílt forráskódú világokra. Lépjen a Freshmeat.net webhelyre, és 191 bejegyzést talál a nyílt forrású hálózati elemzőkhöz és hálózati eszközökhöz. Ezek közül sok konzol alapú. Ezek közül az egyik monitor kiemelkedik mind erőteljes, mind egyszerűen használható. Ez az eszköz? Etherape .

Az Etherape az etherman alapú grafikus hálózati megfigyelő eszköz, amely kapcsolat-réteg, tcp és ip módokkal rendelkezik. Az Etherape egy valós idejű monitor, aki grafikus ábrázolása azonnal megváltozik, amikor a hálózati forgalom be- és kimenetre kerül. Használhatja az Etherape programot élőben, vagy elolvashatja egy dump fájlból. Az Etherape támogatja az Ethernet, az FDDI, a Token Ring, az ISDN, a PPP és a SLIP eszközöket, így nem lehet gondja annak, hogy a hálózatra működik.

telepítése

Az Etherape telepítése egyszerű. Nyissa meg a Szoftver hozzáadása / eltávolítása segédprogramot, keressen az 'etherape' kifejezésre, és válassza ki a bejegyzést, amikor megjelenik. Alkalmazza a módosításokat az alkalmazás telepítéséhez. Ha inkább a parancssori útvonalat választja, akkor a 'sudo apt-get install etherape' parancsot használhatja. Miután telepítette az alkalmazást, elindíthatja az Etherape parancsot etherape parancssorból. Az Etherape programot az Alkalmazások menüből is elindíthatja az Eszközök | Rendszer eszközök almenük.

A főablak

Amikor először megnyitja az Etherape-t (szüksége lesz a root jelszóra), egy üres ablak jelenik meg, néhány gomb és menü segítségével. Ezen a ponton nem rögzít egyetlen csomagot sem, mert nem utasította az Etherape, hogy milyen interfészeket kell használni.

Configure Etherape Interfaces
Konfigurálja az Etherape interfészeket

Az interfész konfigurálásához kattintson a Rögzítés menüre, majd az Interfészek almenübe. Válassza ki azt a felületet, amelyet a gép folytat a folytatáshoz. Vegye figyelembe, hogy az írástól kezdve az Etherape nem támogatja a Wifi0 interfészt. Ha vezeték nélküli rendszert használ, akkor valószínűleg képes lesz az Ath0-ot használni.

Miután konfigurálta az interfészt, válassza az Üzemmód típust ugyanabból a menüből, ahol megtalálta az Interfészek bejegyzést.

Az Etherape azonnal elkezdi a csomagok elfogását. Látni fogja, hogy a nagy, fekete ablak gyorsan megtelik a forgalommal. Hálózatától függően az ablaka nagyon gyorsan kitölthető. Azt is észreveszi, hogy az Etherape tartalmaz egy színkóddal jelölt szöveget.

Etherape Capturing Packets
Etherape csomagok elfogása

Alapértelmezés szerint a CUPS és a Domain kék, a WWW, TCP, ICMP piros, az IMAP2 lila, a POP3 pedig a sárga. Ezeket a színeket a Beállítások ablakban bármire megváltoztathatja.

Mint látható (a jobb oldali képen), nagyon sok a külső forgalom. De mi van, ha csak a belső forgalmat kívánja figyelni? Egyszerű A Preferences ablakban kattintson a Diagram fülre. Lát egy kis szöveges területet, melynek címe: „Rögzítő szűrő”. Ebben a szövegmezőben valami hasonlót ír be: ip és src net 192.168 és dst net 192.168 (ahol a 192.168 a belső hálózat címzésének első két szakasza.)

Miután megadta ezt az információt, kattintson a Mentés gombra, és a beállítások ablak eltűnik. Az Etherape most csak a belső forgalmat fogja elfogni.

Olvasás fájlokból

Az Etherape fájlokat képes olvasni a tcpdump Alkalmazás. De el kell futnod tcpdump a ... val -n és -ban ben zászlókat. A tcpdump parancs így futna: tcpdump -n -w dump_file . Ha elégedett vagy elegendő információval, megállíthatja a dumpot a ctrl-c gombbal. Miután megszerezte a dump fájlt, megnyithatja azt a Fájl menübe, majd a Megnyitás menüpontra. A rögzített csomagok valós időben jelennek meg, ahogy a tcpdump futtatása közben elfogták őket.

Végső gondolatok

Az Etherape a tökéletes eszköz a hálózati forgalom figyelésére. Nem csak egyszerűen használható, hanem azonnali kimenetet is biztosít, mivel a forgalom be- és kikapcsol a hálózaton.