Слідкуйте за мережею Open Source за допомогою Etherape
- Категорія: Linux
Кожному адміністратору мережі потрібен хороший мережевий монітор для управління мережею. Але з такою кількістю виборів важко зрозуміти, який із них найкращий. Особливо це стосується світу з відкритим кодом. Перейдіть на Freshmeat.net, і ви знайдете 191 запис для аналізаторів мереж з відкритим кодом та мережевих інструментів. З них багато консольних. З цих записів один монітор виділяється як потужний, так і простий у використанні. Та інструмент? Етерапе .
Etherape - це графічний інструмент моніторингу мережі, заснований на etherman, який містить режими зв’язкового рівня, tcp та ip. Etherape - це монітор у режимі реального часу, графічне зображення якого моментально змінюється, коли мережевий трафік надходить і вимикається. Ви можете використовувати Etherape в прямому ефірі або прочитати його з дамп-файлу. Etherape підтримує пристрої Ethernet, FDDI, Token Ring, ISDN, PPP та SLIP, тому у вас не повинно виникнути проблем з тим, щоб він працював у вашій мережі.
Встановлення
Установка Etherape проста. Відкрийте утиліту Add / Remove Software, виконайте пошук 'etherape' та виберіть запис, коли він з'явиться. Застосуйте зміни для встановлення програми. Якщо ви віддаєте перевагу маршруту командного рядка, ви можете скласти команду 'sudo apt-get install etherape'. Після встановлення програми ви можете запустити Etherape, видавши команду етерапи з командного рядка. Ви також можете запустити Eterarape з меню Програми, заглянувши в Інструменти | Підменю 'Системні інструменти'
Головне вікно
Коли ви вперше відкриєте Etherape (вам знадобиться корінний пароль), ви побачите порожнє вікно з деякими кнопками та меню. На даний момент ви не захоплюєте жодних пакетів, оскільки ви не вказували Etherape, які інтерфейси використовувати.
Для того, щоб налаштувати інтерфейс, натисніть на меню Захоплення, а потім натисніть на підменю Інтерфейси. Виберіть інтерфейс, який ваша машина використовує для продовження. Зауважте, що станом на цей текст, Etherape не підтримує інтерфейс Wifi0. Якщо ви користуєтеся бездротовим зв’язком, ви, швидше за все, зможете використовувати ath0.
Після налаштування інтерфейсу виберіть тип режиму з того самого меню, ви знайшли запис інтерфейсів.
Етерапе негайно почне захоплювати пакети. Ви побачите, як велике чорне вікно швидко заповнюється трафіком. Залежно від вашої мережі ваше вікно може заповнитися дуже швидко. Ви також помітите, що Етерапе містить кольорову легенду.
За замовчуванням CUPS і домен сині, WWW, TCP, ICMP червоні, IMAP2 - фіолетовий, а POP3 - жовтий. Ці кольори можна змінити у вікні Налаштування на те, що вам подобається.
Як ви бачите (на зображенні праворуч) є багато зовнішнього трафіку. Але що робити, якщо ви хочете лише контролювати внутрішній трафік? Просте У вікні Налаштування натисніть на вкладку Діаграма. Ви побачите невелику область тексту з написом 'Фільтр захоплення'. У цій області тексту ви введете щось подібне до: ip та src net 192.168 та dst net 192.168 (де 192.168 - це перші два розділи вашої внутрішньої мережевої адреси.)
Щойно ви введете цю інформацію, натисніть кнопку Зберегти, і вікно налаштувань відійде. Тепер Etherape почне захоплювати лише ваш внутрішній трафік.
Читання з файлів
Eterarape може читати файли з tcpdump застосування. Але ти повинен бігти tcpdump з -н і -в прапори. The tcpdump команда буде виконуватися так: tcpdump -n -w dump_file . Після того, як ви переконаєтеся, що у вас є достатня кількість інформації, ви можете зупинити дамп із ctrl-c. Коли ви маєте свій дамп-файл, ви можете відкрити його, перейшовши до Файл, а потім вибрати Відкрити. Захоплені пакети відображатимуться в режимі реального часу, коли вони були захоплені під час запуску tcpdump.
Фінальні думки
Etherape - ідеальний інструмент для моніторингу мережевого трафіку. Він не тільки простий у використанні, він дає вам миттєвий вихід, коли трафік надходить і виходить з вашої мережі.