Контролируйте свою сеть с открытым исходным кодом с помощью Etherape

Попробуйте наш инструмент устранения неполадок

Каждому сетевому администратору нужен хороший сетевой монитор для управления сетью. Но с таким большим выбором трудно сказать, какой из них лучше. Особенно это относится к миру открытого исходного кода. Зайдите на Freshmeat.net, и вы найдете 191 запись для сетевых анализаторов и сетевых инструментов с открытым исходным кодом. Многие из них основаны на консолях. Из этих записей один монитор выделяется как мощным, так и простым в использовании. Этот инструмент? Etherape ,

Etherape - это графический инструмент для мониторинга сети, основанный на etherman, который поддерживает режимы канального уровня, tcp и ip. Etherape - это монитор в реальном времени, графическое представление которого мгновенно изменяется по мере поступления и выхода сетевого трафика. Вы можете использовать Etherape вживую или прочитать его из файла дампа. Etherape поддерживает устройства Ethernet, FDDI, Token Ring, ISDN, PPP и SLIP, поэтому у вас не должно возникнуть проблем с его работой в вашей сети.

Установка

Установить Etherape просто. Откройте утилиту «Установка и удаление программного обеспечения», выполните поиск по запросу «etherape» и выберите запись, когда она появится. Примените изменения, чтобы установить приложение. Если вы предпочитаете использовать путь из командной строки, вы можете использовать команду sudo apt-get install etherape. После установки приложения вы можете запустить Etherape, введя команду etherape из командной строки. Вы также можете запустить Etherape из меню «Приложения», открыв Инструменты | Подменю «Системные инструменты».

Главное окно

Когда вы впервые откроете Etherape (вам понадобится пароль root), вы увидите пустое окно с некоторыми кнопками и меню. На этом этапе вы не собираете никаких пакетов, потому что вы не указали Etherape, какие интерфейсы использовать.

Configure Etherape Interfaces
Настроить интерфейсы Etherape

Для настройки интерфейса щелкните меню «Захват», а затем щелкните подменю «Интерфейсы». Чтобы продолжить, выберите интерфейс, который использует ваша машина. Обратите внимание, что на момент написания этой статьи Etherape не поддерживает интерфейс Wifi0. Если вы используете беспроводную связь, вы, скорее всего, сможете использовать ath0.

После настройки интерфейса выберите тип режима в том же меню, в котором вы нашли запись «Интерфейсы».

Etherape немедленно приступит к захвату пакетов. Вы увидите большое черное окно, которое быстро заполнится трафиком. В зависимости от вашей сети ваше окно может заполняться очень быстро. Вы также заметите, что Etherape содержит легенду с цветовой кодировкой.

Etherape Capturing Packets
Пакеты захвата Etherape

По умолчанию CUPS и домен синие, WWW, TCP, ICMP - красные, IMAP2 - фиолетовый, а POP3 - желтый. Эти цвета можно изменить в окне настроек на все, что вам нравится.

Как видите (на изображении справа) внешнего трафика очень много. Но что, если вы хотите отслеживать только внутренний трафик? Простой В окне настроек щелкните вкладку Диаграмма. Вы увидите небольшую текстовую область с надписью «Фильтр захвата». В этом текстовом поле вы введете что-то вроде: ip и src net 192.168 и dst net 192.168 (где 192.168 - это первые два раздела адресации вашей внутренней сети.)

После того, как вы введете эту информацию, нажмите «Сохранить», и окно настроек закроется. Теперь Etherape начнет захватывать только ваш внутренний трафик.

Чтение из файлов

Etherape может читать файлы из ТСРйитр применение. Но ты должен бежать ТСРйитр с -n и флаги. ТСРйитр команда будет запускаться так: tcpdump -n -w файл-дампа , Когда вы будете удовлетворены, у вас будет достаточно информации, вы можете остановить дамп с помощью ctrl-c. Когда у вас есть файл дампа, вы можете открыть его, перейдя в «Файл» и выбрав «Открыть». Захваченные пакеты будут отображаться в реальном времени, так как они были захвачены во время выполнения tcpdump.

Последние мысли

Etherape - идеальный инструмент для мониторинга сетевого трафика. Он не только прост в использовании, но и дает вам мгновенный результат, когда трафик входит и выходит из вашей сети.