Παρακολουθήστε το δίκτυό σας με τον τρόπο ανοιχτού κώδικα με το Etherape

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Κάθε διαχειριστής δικτύου χρειάζεται μια καλή παρακολούθηση δικτύου για διαχείριση δικτύου. Αλλά με τόσους πολλούς να διαλέξετε είναι δύσκολο να γνωρίζετε ποια είναι η καλύτερη. Αυτό ισχύει ιδιαίτερα για τον κόσμο ανοιχτού κώδικα. Μεταβείτε στο Freshmeat.net και θα βρείτε 191 καταχωρήσεις για αναλυτές δικτύου ανοιχτού κώδικα και εργαλεία δικτύου. Από αυτά πολλά βασίζονται στην κονσόλα. Από αυτές τις καταχωρήσεις μια οθόνη ξεχωρίζει τόσο ισχυρή όσο και εύχρηστη. Αυτό το εργαλείο; Αιθέρα .

Το Etherape είναι ένα γραφικό εργαλείο παρακολούθησης δικτύου βασισμένο στο etherman που διαθέτει τρόπους σύνδεσης-επιπέδου, tcp και ip. Το Etherape είναι ένα όργανο παρακολούθησης σε πραγματικό χρόνο ποιος η γραφική αναπαράσταση αλλάζει αμέσως καθώς η κίνηση του δικτύου εισέρχεται και εξέρχεται. Μπορείτε να χρησιμοποιήσετε το Etherape ζωντανά ή να το διαβάσετε από ένα αρχείο απόρριψης. Το Etherape υποστηρίζει συσκευές Ethernet, FDDI, Token Ring, ISDN, PPP και SLIP, οπότε δεν θα πρέπει να έχετε κανένα πρόβλημα να λειτουργήσει στο δίκτυό σας.

Εγκατάσταση

Η εγκατάσταση του Etherape είναι απλή. Ανοίξτε το βοηθητικό πρόγραμμα Προσθήκη / Κατάργηση λογισμικού, κάντε αναζήτηση για 'etherape' και επιλέξτε την καταχώριση όταν εμφανιστεί. Εφαρμόστε τις αλλαγές για να εγκαταστήσετε την εφαρμογή. Εάν προτιμάτε να πάτε στη γραμμή της γραμμής εντολών, μπορείτε να χρησιμοποιήσετε την εντολή «sudo apt-get install etherape». Μόλις εγκαταστήσετε την εφαρμογή, μπορείτε να ξεκινήσετε το Etherape εκδίδοντας την εντολή αιθέρα από μια γραμμή εντολών. Μπορείτε επίσης να ξεκινήσετε το Etherape από το μενού Εφαρμογές κοιτάζοντας στο Εργαλεία | Υπομενού Εργαλεία συστήματος.

Το κύριο παράθυρο

Όταν ανοίγετε για πρώτη φορά το Etherape (θα χρειαστείτε τον κωδικό πρόσβασης ρίζας) θα δείτε ένα κενό παράθυρο με μερικά κουμπιά και μενού. Σε αυτό το σημείο δεν καταγράφετε πακέτα, επειδή δεν έχετε δώσει οδηγίες στην Etherape ποιες διεπαφές να χρησιμοποιήσετε.

Configure Etherape Interfaces
Διαμόρφωση διεπαφών Etherape

Για να διαμορφώσετε τη διεπαφή κάντε κλικ στο μενού Capture και μετά κάντε κλικ στο υπομενού Interfaces. Επιλέξτε τη διεπαφή που χρησιμοποιεί το μηχάνημά σας για να συνεχίσετε. Σημειώστε ότι, από αυτό το γράψιμο, το Etherape δεν υποστηρίζει τη διεπαφή Wifi0. Εάν χρησιμοποιείτε ασύρματο, πιθανότατα θα μπορείτε να χρησιμοποιήσετε το ath0.

Μόλις διαμορφώσετε τη διεπαφή, επιλέξτε τον τύπο λειτουργίας από το ίδιο μενού που βρήκατε την καταχώρηση Interfaces.

Το Etherape θα ξεκινήσει αμέσως τη λήψη πακέτων. Θα δείτε το μεγάλο μαύρο παράθυρο να γεμίζει γρήγορα με κίνηση. Ανάλογα με το δίκτυό σας, το παράθυρό σας μπορεί να γεμίσει πολύ γρήγορα. Θα παρατηρήσετε επίσης ότι το Etherape περιέχει έναν θρύλο με χρωματική κωδικοποίηση.

Etherape Capturing Packets
Πακέτα Etherape Capturing

Από προεπιλογή, τα CUPS και Domain είναι μπλε, WWW, TCP, ICMP είναι κόκκινο, το IMAP2 είναι μοβ και το POP3 είναι κίτρινο. Αυτά τα χρώματα μπορούν να αλλάξουν στο παράθυρο Προτιμήσεις σε ό, τι θέλετε.

Όπως μπορείτε να δείτε (στην εικόνα προς τα δεξιά) υπάρχει πολλή εξωτερική κίνηση. Τι γίνεται όμως αν θέλετε μόνο να παρακολουθείτε την εσωτερική κυκλοφορία; Απλό Στο παράθυρο Προτιμήσεις κάντε κλικ στην καρτέλα Διάγραμμα. Θα δείτε μια μικρή περιοχή κειμένου με την ένδειξη 'Capture Filter'. Σε αυτήν την περιοχή κειμένου θα εισαγάγετε κάτι παρόμοιο με: ip και src net 192.168 και dst net 192.168 (όπου το 192.168 είναι τα πρώτα δύο τμήματα της εσωτερικής σας διεύθυνσης δικτύου.)

Μόλις εισαγάγετε αυτές τις πληροφορίες, κάντε κλικ στην επιλογή Αποθήκευση και το παράθυρο προτιμήσεων θα εξαφανιστεί. Το Etherape θα αρχίσει να καταγράφει μόνο την εσωτερική σας κίνηση.

Ανάγνωση από αρχεία

Το Etherape μπορεί να διαβάσει αρχεία από το tcpdump εφαρμογή. Αλλά πρέπει να τρέξεις tcpdump με την και -σε σημαίες. ο tcpdump η εντολή θα εκτελεστεί έτσι: tcpdump -n -w dump_file . Μόλις είστε ικανοποιημένοι, έχετε αρκετές πληροφορίες, μπορείτε να σταματήσετε την απόρριψη με το ctrl-c. Μόλις έχετε το αρχείο απόρριψης, μπορείτε να το ανοίξετε μεταβαίνοντας στο Αρχείο και μετά επιλέξτε Άνοιγμα Τα καταγεγραμμένα πακέτα θα εμφανιστούν σε πραγματικό χρόνο καθώς καταγράφηκαν κατά την εκτέλεση του tcpdump.

Τελικές σκέψεις

Το Etherape είναι το τέλειο εργαλείο για την παρακολούθηση της κυκλοφορίας του δικτύου. Όχι μόνο είναι απλό στη χρήση, σας δίνει άμεση έξοδο καθώς η κίνηση εισέρχεται και εξέρχεται από το δίκτυό σας.