Tarkkaile verkostasi avoimen lähdekoodin tapaa Etherapen avulla

Jokainen verkonvalvoja tarvitsee hyvän verkonvalvonnan verkonhallintaan. Mutta koska valittavana on niin monta, on vaikea tietää, mikä niistä on paras. Tämä pätee erityisesti avoimen lähdekoodin maailmaan. Siirry Freshmeat.net-sivustolle ja löydät 191 avoimen lähdekoodin verkkoanalysaattoria ja verkkotyökaluja. Niistä monet ovat konsolipohjaisia. Näistä merkinnöistä yksi näyttö erottuu sekä tehokkaana että helppokäyttöisenä. Tuo työkalu? Etherape .

Etherape on ethermaniin perustuva graafinen verkonseurantatyökalu, joka sisältää link-layer-, tcp- ja ip-tilat. Etherape on reaaliaikainen näyttö, jonka graafinen esitys muuttuu heti, kun verkkoliikenne menee sisään ja ulos. Voit käyttää Etherapea live-tilassa tai antaa sen lukea dump-tiedostosta. Etherape tukee Ethernet-, FDDI-, Token Ring-, ISDN-, PPP- ja SLIP-laitteita, joten sinun ei pitäisi olla ongelmia saada se toimimaan verkossa.

asentaminen

Etherapen asentaminen on helppoa. Avaa Lisää / poista ohjelmisto -apuohjelma, etsi haku 'etherape' ja valitse merkintä, kun se tulee näkyviin. Asenna sovellus tekemällä muutokset. Jos haluat mennä komentorivireitille, voit käyttää komentoa 'sudo apt-get install etherape'. Kun sovellus on asennettu, voit käynnistää Etherapen antamalla komennon etherape komentoriviltä. Voit käynnistää Etherapen myös Sovellukset-valikosta etsimällä Työkalut | Järjestelmätyökalut-alivalikot.

Pääikkuna

Kun avaat Etherape -sovelluksen ensimmäistä kertaa (tarvitset juuri-salasanan), näet tyhjän ikkunan joissain painikkeilla ja valikoilla. Tässä vaiheessa et ole sieppaamassa mitään paketteja, koska et ole ohjeistanut Etherapea käytettäviä rajapintoja.

Configure Etherape Interfaces
Määritä Etherape-liitännät

Voit määrittää käyttöliittymän napsauttamalla Sieppaa-valikkoa ja napsauttamalla sitten Rajapinnat-alavalikossa. Valitse käyttöliittymä, jota koneesi jatkaa. Huomaa, että tästä kirjoituksesta lähtien Etherape ei tue Wifi0-liittymää. Jos käytät langatonta verkkoa, todennäköisesti pystyt käyttämään ath0: ta.

Kun olet määrittänyt käyttöliittymän, valitse moodityyppi samasta valikosta, josta olet löytänyt käyttöliittymät.

Etherape alkaa heti kaapata paketteja. Näet, että iso musta ikkuna täyttyy nopeasti liikenteellä. Verkostosi mukaan ikkuna voi täyttyä erittäin nopeasti. Huomaat myös, että Etherape sisältää värikoodatun legendan.

Etherape Capturing Packets
Eterapia pakettien sieppaaminen

Oletusarvoisesti CUPS ja Domain ovat sinisiä, WWW, TCP, ICMP ovat punaisia, IMAP2 on violetti ja POP3 on keltainen. Nämä värit voidaan muuttaa Asetukset-ikkunassa mihin haluat.

Kuten näet (oikealla olevassa kuvassa), on paljon ulkoista liikennettä. Mutta entä jos haluat seurata vain sisäistä liikennettä? Yksinkertainen Napsauta Asetukset-ikkunassa Kaavio-välilehteä. Näet pienen tekstialueen, jonka otsikko on 'Sieppaussuodatin'. Tälle tekstialueelle annat jotain vastaavaa: ip ja src net 192.168 ja dst net 192.168 (missä 192.168 on sisäisen verkon osoittamisen kaksi ensimmäistä osaa.)

Kun olet kirjoittanut nämä tiedot, napsauta Tallenna, ja asetusikkuna poistuu. Etherape alkaa nyt tallentaa vain sisäistä liikennettäsi.

Lukeminen tiedostoista

Etherape voi lukea tiedostoja tcpdump sovellus. Mutta sinun täytyy juosta tcpdump kanssa -n ja -sisään lippuja. tcpdump komento toimisi kuten: tcpdump -n -w dump_file . Kun olet tyytyväinen, sinulla on tarpeeksi tietoa, voit lopettaa dumppauksen ctrl-c: llä. Kun sinulla on dump-tiedosto, voit avata sen avaamalla Tiedosto ja valitsemalla sitten Avaa. Kaapatut paketit näkyvät reaaliajassa, kun ne kaapattiin tcpdump-ajon aikana.

Lopulliset ajatukset

Etherape on täydellinen työkalu verkkoliikenteen seuraamiseen. Sen lisäksi, että se on helppokäyttöinen, se antaa sinulle välittömän tulosteen liikenteen saapuessa ja ulos verkosta.