Hver nettverksadministratoren trenger et godt nettverk monitor for nettverksadministrasjon. Men med så mange å velge mellom det er vanskelig å vite hvilken som er best. Dette gjelder spesielt for åpen kildekode verden. Gå til Freshmeat.net og du vil finne 191 oppføringer for åpen kildekode nettverk analyser og nettverksverktøy. Av de mange er konsollbasert. Av disse oppføringene én skjerm skiller seg ut som både kraftig og enkel å bruke. At verktøyet? Etherape.

Etherape er et grafisk nettverksovervåking verktøy basert på etherman som har link-laget, tcp og ip moduser. Etherape er et sanntids-skjerm som er grafisk representasjon skifter umiddelbart som nettverkstrafikk går inn og ut. Du kan bruke Etherape levende eller har det leses fra en dump fil. Etherape støtter Ethernet, FDDI, Token Ring, ISDN, PPP og slip enheter, slik at du ikke bør ha noe problem å få det til å fungere på nettverket.

Installere

Installere Etherape er enkel. Åpne opp din legg til /fjern programvare verktøyet, gjør et søk etter "etherape" og velg posten når den vises. Bruke endringene for å installere programmet. Hvis du foretrekker å gå kommandolinjen rute kan du Isse kommandoen "sudo apt-get install etherape". Når du har programmet installert, kan du starte Etherape ved å utstede kommandoen etherape
fra en kommandolinje. Du kan også starte Etherape fra programmenyen ved å se på verktøy | Systemverktøy undermenyer.

Hovedvinduet

Når du først åpner opp Etherape (du trenger root-passordet) vil du se et tomt vindu med noen knapper og menyer. På dette punktet du ikke fange noen pakker fordi du ikke har instruert Etherape hva grensesnitt for å bruke.
Konfigurer Etherape grensesnitt

For å konfigurere grensesnittet klikk på Capture-menyen og deretter klikke på grensesnittene undermeny. Velg grensesnitt maskinen bruker for å fortsette. Legg merke til at, som i skrivende stund, ikke Etherape støtter ikke Wifi0 grensesnittet. Hvis du bruker trådløst vil du mest sannsynlig være i stand til å bruke ath0.

Når du har konfigurert grensesnittet velge Mode type fra den samme menyen du fant grensesnitt oppføring.

Etherape vil umiddelbart begynne å fange pakker. Du vil se det store sorte vinduet raskt fylle med trafikk. Avhengig av nettverket vinduet kan fylle opp svært raskt. Du vil også merke at Etherape inneholder et fargekodet legende.
Etherape Fange pakker

Som standard CUPS og Domain er blå, WWW, TCP, ICMP er røde, IMAP2 er lilla, og POP3 er gul. Kan endres disse fargene i Valg-vinduet til hva du vil.

Som du kan se (på bildet til høyre) er det mye ekstern trafikk. Men hva om du bare ønsker å overvåke interntrafikk? Enkelt I vinduet Innstillinger, klikk på fanen Diagram. Du vil se en liten tekst område merket "Capture Filter". I denne tekstboksen vil du skriver noe som ligner på: ip og src netto 192.168 og dst netto 192.168 product: (. Der 192.168 er de to første delene av det interne nettverket adressering)

Når du skriver inn denne informasjonen, klikker du Lagre og preferanser vinduet vil forsvinne. Etherape vil nå begynne å spille bare den interne trafikken.

Lese fra filer

Etherape kan lese filer fra tcpdump
søknad. Men du må kjøre tcpdump
med -n Hotell og -w
flagg. tcpdump
kommando vil bli kjørt som så: tcpdump -n -w dump_file
. Når du er fornøyd du har nok informasjon du kan stoppe dump med ctrl-c. Når du har din dump fil du kan åpne det ved å gå til Fil og deretter valgt Open. De fanget pakker vil vises i sanntid som de ble tatt til fange under tcpdump er kjørt.

Final Thoughts

Etherape er det perfekte verktøyet for å overvåke nettverkstrafikk. Ikke bare er det enkelt å bruke, det gir deg umiddelbar effekt som trafikken kommer inn og ut av nettverket. Anmeldelser