Overvåg dit netværk Open Source-måde med Etherape
- Kategori: Linux
Hver netværksadministrator har brug for en god netværksmonitor til netværksstyring. Men med så mange at vælge imellem er det svært at vide, hvilken der er bedst. Dette gælder især open source-verdenen. Gå til Freshmeat.net, så finder du 191 poster til open source netværksanalysatorer og netværksværktøjer. Af disse er mange konsolbaserede. Af disse poster fremstår en skærm som både kraftig og let at bruge. Det værktøj? EtherApe .
Etherape er et grafisk netværkovervågningsværktøj baseret på etherman, der indeholder link-lag, tcp og ip-tilstande. Etherape er en realtidskontrol, hvem der grafisk repræsenterer øjeblikkeligt, når netværkstrafikken går ind og ud. Du kan bruge Etherape live eller få den læst fra en dump-fil. Etherape understøtter Ethernet-, FDDI-, token Ring-, ISDN-, PPP- og SLIP-enheder, så du skulle ikke have noget problem med at få det til at fungere på dit netværk.
Installation
Installation af Etherape er enkel. Åbn dit værktøj Tilføj / fjern software, søg en 'etherape' og vælg posten, når den vises. Anvend ændringerne for at installere applikationen. Hvis du foretrækker at gå på kommandolinjeruten, kan du isse kommandoen 'sudo apt-get install etherape'. Når du har installeret applikationen, kan du starte Etherape ved at udstede kommandoen EtherApe fra en kommandolinie. Du kan også starte Etherape fra menuen Programmer ved at kigge i Værktøjer | Undermenuer til Systemværktøjer.
Hovedvinduet
Når du først åbner Etherape (du har brug for rodadgangskoden), vil du se et tomt vindue med nogle knapper og menuer. På dette tidspunkt fanger du ikke nogen pakker, fordi du ikke har instrueret Etherape, hvilke grænseflader der skal bruges.
For at konfigurere interface skal du klikke på menuen Capture og derefter klikke på undermenuen Interfaces. Vælg det interface, som din maskine bruger til at fortsætte. Bemærk, at Etherape ikke understøtter Wifi0-interface fra denne skrivelse. Hvis du bruger trådløst, vil du sandsynligvis kunne bruge ath0.
Når du har konfigureret grænsefladen skal du vælge tilstandstypen fra den samme menu, hvor du fandt indgangen Interfaces.
Etherape begynder straks at fange pakker. Du vil se det store sorte vindue hurtigt udfylde med trafik. Afhængigt af dit netværk kan dit vindue udfyldes meget hurtigt. Du vil også bemærke, at Etherape indeholder en farvekodet legende.
Som standard er CUPS og domæne blå, WWW, TCP, ICMP er røde, IMAP2 er lilla, og POP3 er gul. Disse farver kan ændres i vinduet Præferencer til hvad du vil.
Som du kan se (på billedet til højre) er der en masse ekstern trafik. Men hvad nu hvis du kun vil overvåge intern trafik? Enkelt Klik på fanen Diagram i vinduet Indstillinger. Du vil se et lille tekstområde mærket 'Capture Filter'. I dette tekstområde indtaster du noget, der ligner: ip og src net 192.168 og dst net 192.168 (hvor 192.168 er de to første sektioner i din interne netværksadressering.)
Når du indtaster disse oplysninger, skal du klikke på Gem, og præferencesvinduet forsvinder. Etherape begynder nu kun at fange din interne trafik.
Læsning fra filer
Etherape kan læse filer fra tcpdump Ansøgning. Men du skal løbe tcpdump med -n og -i flag. Det tcpdump kommando vil blive kørt sådan: tcpdump -n -w dump_file . Når du er tilfreds, har du nok information, kan du stoppe dump med ctrl-c. Når du har din dump-fil, kan du åbne den ved at gå til File og derefter vælge Open. De fangede pakker vises i realtid, da de blev fanget under tcpdumps kørsel.
Afsluttende tanker
Etherape er det perfekte værktøj til overvågning af netværkstrafik. Det er ikke kun enkelt at bruge, det giver dig øjeblikkelig output, når trafikken kommer ind og ud af dit netværk.