Övervaka ditt nätverk på Open Source-sättet med Etherape

Varje nätverksadministratör behöver en bra nätverksmonitor för nätverkshantering. Men med så många att välja mellan är det svårt att veta vilken som är bäst. Detta gäller särskilt öppen källkodsvärld. Gå till Freshmeat.net så hittar du 191 poster för nätverksanalysatorer med öppna källor och nätverksverktyg. Av dessa är många konsolbaserade. Av dessa poster är en bildskärm både kraftfull och enkel att använda. Det verktyget? etherape .

Etherape är ett grafiskt nätverksövervakningsverktyg baserat på etherman som har länklager, tcp och ip-lägen. Etherape är en realtidsövervakare som grafisk representation omedelbart ändras när nätverkstrafik går in och ut. Du kan använda Etherape live eller läsa den från en dumpfil. Etherape stöder Ethernet-, FDDI-, Token Ring-, ISDN-, PPP- och SLIP-enheter så du bör inte ha några problem att få det att fungera i ditt nätverk.

installera

Att installera Etherape är enkelt. Öppna verktyget Lägg till / ta bort programvara, leta efter 'etherape' och välj posten när den visas. Tillämpa ändringarna för att installera applikationen. Om du föredrar att gå på kommandoradsrutten kan du använda kommandot 'sudo apt-get install etherape'. När du har installerat applikationen kan du starta Etherape genom att utfärda kommandot etherape från en kommandorad. Du kan också starta Etherape från menyn Program genom att titta i Verktyg | Undermenyer för systemverktyg.

Huvudfönstret

När du först öppnar Etherape (du behöver root-lösenordet) ser du ett tomt fönster med några knappar och menyer. Just nu fångar du inga paket eftersom du inte har instruerat Etherape vilka gränssnitt som ska användas.

Configure Etherape Interfaces
Konfigurera Etherape-gränssnitt

För att konfigurera gränssnittet, klicka på Capture-menyn och klicka sedan på undermenyn Interfaces. Välj gränssnittet som din maskin använder för att fortsätta. Observera att Etherape inte stöder Wifi0-gränssnittet från och med detta skrivande. Om du använder trådlöst kommer du troligtvis kunna använda ath0.

När du har konfigurerat gränssnittet väljer du Modetyp från samma meny som du hittade gränssnittsposten.

Etherape börjar omedelbart fånga paket. Du kommer att se det stora svarta fönstret snabbt fylla med trafik. Beroende på ditt nätverk kan ditt fönster fyllas mycket snabbt. Du kommer också att märka att Etherape innehåller en färgkodad legend.

Etherape Capturing Packets
Etherape-fångarpaket

Som standard är CUPS och domän blå, WWW, TCP, ICMP är röda, IMAP2 är lila och POP3 är gul. Dessa färger kan ändras i inställningsfönstret till vad du vill.

Som du ser (i bilden till höger) finns det mycket extern trafik. Men vad händer om du bara vill övervaka intern trafik? Enkelt Klicka på fliken Diagram i inställningsfönstret. Du kommer att se ett litet textområde märkt 'Capture Filter'. I det här textområdet kommer du att ange något som liknar: ip och src net 192.168 och dst net 192.168 (där 192.168 är de två första avsnitten i din interna nätverksadressering.)

När du anger den informationen klickar du på Spara och inställningsfönstret försvinner. Etherape börjar nu bara fånga din interna trafik.

Läser från filer

Etherape kan läsa filer från tcpdump Ansökan. Men du måste springa tcpdump med -n och -i flaggor. De tcpdump kommandot skulle köras så: tcpdump -n -w dump_file . När du är nöjd har du tillräckligt med information kan du stoppa dumpningen med ctrl-c. När du har en dump-fil kan du öppna den genom att gå till File och sedan välja Open. De fångade paketen visas i realtid när de fångades under tcpdumps körning.

Slutgiltiga tankar

Etherape är det perfekta verktyget för att övervaka nätverkstrafik. Det är inte bara enkelt att använda, utan ger dig omedelbar produktion när trafiken kommer in och ut från ditt nätverk.