Overvåk nettverket ditt med åpen kildekode med Etherape

Hver nettverksadministrator trenger en god nettverksmonitor for nettverksadministrasjon. Men med så mange å velge mellom, er det vanskelig å vite hvilken som er best. Dette gjelder spesielt open source-verdenen. Gå til Freshmeat.net så finner du 191 oppføringer for open source nettverksanalysatorer og nettverksverktøy. Av disse er mange konsollbaserte. Av disse oppføringene fremstår en skjerm som både kraftig og enkel å bruke. Det verktøyet? Etherape .

Etherape er et grafisk nettverksovervåkningsverktøy basert på etherman som har koblingslags-, tcp- og ip-modus. Etherape er en sanntidsovervåker hvem som viser grafisk fremstilling umiddelbart når nettverkstrafikken går inn og ut. Du kan bruke Etherape live eller få den lest fra en dump-fil. Etherape støtter Ethernet-, FDDI-, Token Ring-, ISDN-, PPP- og SLIP-enheter, slik at du ikke skulle ha noe problem med å få det til å fungere i nettverket ditt.

installere

Å installere Etherape er enkelt. Åpne verktøyet for Legg til / fjern programvare, søk etter 'etherape' og velg oppføringen når den vises. Bruk endringene for å installere applikasjonen. Hvis du foretrekker å gå på kommandolinjeruten, kan du bruke kommandoen 'sudo apt-get install etherape'. Når du har installert applikasjonen, kan du starte Etherape ved å gi kommandoen etherape fra en kommandolinje. Du kan også starte Etherape fra Programmer-menyen ved å se i Verktøy | Undermenyer for systemverktøy.

Hovedvinduet

Når du først åpner opp Etherape (du trenger root-passordet), vil du se et tomt vindu med noen knapper og menyer. På dette tidspunktet fanger du ikke pakker fordi du ikke har instruert Etherape hvilke grensesnitt du skal bruke.

Configure Etherape Interfaces
Konfigurer Etherape-grensesnitt

For å konfigurere grensesnittet, klikk på Capture-menyen og klikk deretter i undermenyen Interfaces. Velg grensesnittet maskinen bruker for å fortsette. Merk at Etherape ikke støtter Wifi0-grensesnittet fra og med dette. Hvis du bruker trådløs, vil du sannsynligvis kunne bruke ath0.

Når du har konfigurert grensesnittet, velg Modustype fra den samme menyen du fant grensesnittoppføringen.

Etherape begynner umiddelbart å fange pakker. Du vil se det store svarte vinduet raskt fylles med trafikk. Avhengig av nettverket ditt, kan vinduet fylles veldig raskt. Du vil også legge merke til at Etherape inneholder en fargekodet legende.

Etherape Capturing Packets
Etherape-fangstpakker

Som standard er CUPS og domene blå, WWW, TCP, ICMP er røde, IMAP2 er lilla, og POP3 er gul. Disse fargene kan endres i Innstillinger-vinduet til hva du vil.

Som du ser (på bildet til høyre) er det mye ekstern trafikk. Men hva hvis du bare vil overvåke intern trafikk? Enkelt I Innstillinger-vinduet klikker du på fanen Diagram. Du vil se et lite tekstområde merket 'Capture Filter'. I dette tekstområdet skriver du inn noe som ligner på: ip og src netto 192.168 og dst netto 192.168 (der 192.168 er de to første seksjonene i den interne nettverksadresseringen.)

Når du har skrevet inn den informasjonen, klikker du Lagre, og innstillingsvinduet forsvinner. Etherape vil nå begynne å fange bare din interne trafikk.

Lesing fra filer

Etherape kan lese filer fra tcpdump applikasjon. Men du må løpe tcpdump med -n og -i flagg. De tcpdump kommandoen ville bli kjørt slik: tcpdump -n -w dump_file . Når du er fornøyd, har du nok informasjon, kan du stoppe søppelposten med ctrl-c. Når du har dump-filen, kan du åpne den ved å gå til File og deretter velge Open. De fangede pakker vil vises i sanntid når de ble fanget under tcpdumps kjøring.

Siste tanker

Etherape er det perfekte verktøyet for å overvåke nettverkstrafikk. Ikke bare er det enkelt å bruke, det gir deg øyeblikkelig produksjon når trafikk kommer inn og ut av nettverket.