Monitorizează-ți rețeaua în modul Open Source cu Etherape
- Categorie: Linux
Fiecare administrator de rețea are nevoie de un monitor de rețea bun pentru gestionarea rețelei. Dar cu atât de mulți dintre care să aleagă este greu de știut care dintre ele este cel mai bun. Acest lucru se aplică mai ales lumii open source. Accesați Freshmeat.net și veți găsi 191 de intrări pentru analizatoarele de rețea open source și instrumentele de rețea. Dintre acestea multe sunt bazate pe consolă. Dintre aceste intrări, un monitor se remarcă ca fiind puternic și ușor de utilizat. Instrumentul acela? Etherape .
Etherape este un instrument grafic de monitorizare a rețelei bazat pe etherman care dispune de moduri link-layer, tcp și ip. Etherape este un monitor în timp real, care se schimbă instantaneu, pe măsură ce traficul de rețea intră și iese. Puteți utiliza Etherape live sau îl puteți citi dintr-un fișier dump. Etherape acceptă dispozitive Ethernet, FDDI, Token Ring, ISDN, PPP și SLIP, deci nu ar trebui să aveți nicio problemă pentru ca acesta să funcționeze în rețea.
instalarea
Instalarea Etherape este simplă. Deschideți utilitarul Adăugare / Eliminare software, căutați „etherape” și selectați intrarea când apare. Aplicați modificările pentru instalarea aplicației. Dacă preferați să mergeți pe ruta liniei de comandă, puteți isse comanda 'sudo apt-get install etherape'. Odată ce aplicația este instalată, puteți porni Etherape emitând comanda etherape dintr-o linie de comandă. Puteți, de asemenea, să porniți Etherape din meniul Aplicații căutând Instrumente | Submeniul Instrumente de sistem.
Fereastra principală
Când deschideți pentru prima dată Etherape (veți avea nevoie de parola root) veți vedea o fereastră goală cu unele butoane și meniuri. În acest moment nu surprindeți niciun pachet, deoarece nu ați instruit Etherape ce interfețe să utilizați.
Pentru a configura interfața, faceți clic pe meniul Capture, apoi faceți clic în submeniul Interfețe. Selectați interfața folosită de mașină pentru a continua. Rețineți că, din această scriere, Etherape nu acceptă interfața Wifi0. Dacă utilizați wireless, cel mai probabil veți putea utiliza ath0.
După ce ați configurat interfața, selectați tipul de mod din același meniu în care ați găsit intrarea Interfețe.
Etherape va începe imediat să capteze pachete. Veți vedea fereastra mare neagră completată rapid cu traficul. În funcție de rețea, fereastra dvs. se poate umple foarte repede. Veți observa, de asemenea, că Etherape conține o legendă codată de culori.
În mod implicit CUPS și Domeniul sunt albastre, WWW, TCP, ICMP sunt roșii, IMAP2 este violet, iar POP3 este galben. Aceste culori pot fi schimbate în fereastra Preferințe în ceea ce vă place.
După cum puteți vedea (în imaginea din dreapta) există mult trafic extern. Dar dacă doriți doar să monitorizați traficul intern? Simplu În fereastra Preferințe, faceți clic pe fila Diagrama. Veți vedea o zonă de text mică, etichetată „Capture Filter”. În această zonă text veți introduce ceva similar cu: ip și src net 192.168 și dst net 192.168 (unde 192.168 sunt primele două secțiuni ale adresei dvs. de rețea internă.)
După ce introduceți aceste informații, faceți clic pe Salvați, iar fereastra de preferințe va dispărea. Etherape va începe acum să capteze doar traficul dvs. intern.
Citind din fișiere
Etherape poate citi fișiere din tcpdump cerere. Dar trebuie să alergi tcpdump cu -N și -în steaguri. tcpdump comanda ar fi rulată astfel: tcpdump -n -w dump_file . După ce sunteți mulțumit, aveți suficiente informații, puteți opri descărcarea cu ctrl-c. După ce aveți fișierul dump, îl puteți deschide accesând File și apoi selectați Open. Pachetele capturate vor fi afișate în timp real, în timp ce au fost capturate în timpul rulării tcpdump.
Gânduri finale
Etherape este instrumentul perfect pentru monitorizarea traficului de rețea. Nu numai că este simplu de utilizat, dar vă oferă ieșire instantanee pe măsură ce traficul intră și iese din rețea.