Pratite mrežu putem otvorenog koda putem Etherape-a
- Kategorija: Linux
Svaki mrežni administrator treba dobar mrežni monitor za upravljanje mrežom. Ali s toliko izbora za odabir teško je znati koji je najbolji. To se posebno odnosi na svijet otvorenih izvora. Idite na Freshmeat.net i pronaći ćete 191 unosa za analizatore otvorenih izvora i mrežne alate. Od tih mnogih temelje se na konzoli. Od tih unosa jedan se monitor ističe kao moćan i jednostavan za korištenje. Taj alat? Etherape ,
Etherape je grafički alat za praćenje mreže temeljen na ethermanu koji sadrži načine povezivanja, tcp i ip. Etherape je monitor u stvarnom vremenu koji se grafički prikaz trenutno mijenja kako mrežni promet ulazi i odlazi. Možete koristiti Eterarape uživo ili ga čitati iz dump datoteke. Etherape podržava Ethernet, FDDI, Token Ring, ISDN, PPP i SLIP uređaje, tako da ne biste trebali imati problema sa radom na vašoj mreži.
Instaliranje
Instalacija Etherape je jednostavna. Otvorite uslužni program Add / Remove Software, pretražite 'etherape' i odaberite unos kada se pojavi. Primijenite promjene za instaliranje aplikacije. Ako više volite ići putem naredbenog retka, možete narediti 'sudo apt-get install etherape'. Nakon što instalirate aplikaciju, možete pokrenuti Etherape izdavanjem naredbe etherape iz naredbenog retka. Etherape također možete pokrenuti iz izbornika Applications tako da pogledate u Alati | Podizbornici Alati sustava.
Glavni prozor
Kad prvi put otvorite Etherape (trebat će vam root lozinka), vidjet ćete prazan prozor s nekim gumbima i izbornicima. U ovom trenutku ne hvatate nikakve pakete jer Etherape niste naveli koja sučelja koristiti.
Za konfiguriranje sučelja kliknite na izbornik Hvatanje, a zatim pritisnite u podizborniku Sučelja. Odaberite sučelje koje vaš stroj koristi za nastavak. Imajte na umu da, prema ovom pisanju, Etherape ne podržava Wifi0 sučelje. Ako koristite bežičnu mrežu, najvjerojatnije ćete moći koristiti ath0.
Nakon što konfigurirate sučelje, na istom izborniku odaberite vrstu načina rada i pronašli ste unos Sučelja.
Etherape će odmah početi hvatati pakete. Vidjet ćete kako se veliki crni prozor brzo napuni prometom. Ovisno o mreži vaš se prozor može brzo napuniti. Također ćete primijetiti da Etherape sadrži legendu obojenu u boji.
Prema zadanim postavkama CUPS i Domena su plavi, WWW, TCP, ICMP su crveni, IMAP2 je ljubičaste boje, a POP3 je žut. Te se boje mogu promijeniti u prozoru Preferences prema onome što želite.
Kao što vidite (na slici desno) postoji puno vanjskog prometa. Ali što ako želite pratiti samo unutarnji promet? Jednostavno U prozoru Postavke kliknite na karticu Dijagram. Vidjet ćete malo tekstno područje pod nazivom 'Filter za snimanje'. U ovo tekstno područje unesite nešto slično: ip i src net 192.168 i dst net 192.168 (gdje je 192.168 prva dva odjeljka adrese vaše interne mreže.)
Nakon što unesete te podatke, kliknite Spremi, a prozor s preferencijama će nestati. Etherape će sada početi hvatati samo vaš unutarnji promet.
Čitanje iz datoteka
Etherape može čitati datoteke s tcpdump primjena. Ali morate trčati tcpdump s -n i -u zastave. tcpdump naredba će se izvesti ovako: tcpdump -n -w dump_file , Nakon što ste zadovoljni, imate dovoljno informacija možete zaustaviti smetnju pomoću ctrl-c. Jednom kada imate dump datoteku možete je otvoriti tako da otvorite Datoteka i zatim odaberete Otvori. Uhvaćeni paketi prikazat će se u stvarnom vremenu onako kako su snimljeni tijekom trčanja tcpdump.
Završne misli
Etherape je savršen alat za praćenje mrežnog prometa. Ne samo da je jednostavan za korištenje, već vam daje trenutni izlaz nakon što promet dolazi i ulazi iz vaše mreže.