Monitorujte svoju sieť spôsobom otvoreného zdroja pomocou Etherape
- Kategórie: Linux
Každý správca siete potrebuje na správu siete dobrý monitor siete. Ale s toľkými z čoho vyberať je ťažké vedieť, ktorý z nich je najlepší. Platí to najmä pre svet otvorených zdrojov. Prejdite na stránku Freshmeat.net a nájdete 191 záznamov pre sieťové analyzátory s otvoreným zdrojovým kódom a sieťové nástroje. Z nich je mnoho konzolových. Z týchto záznamov je jeden monitor vynikajúci ako výkonný a ľahko použiteľný. Tento nástroj? Etherape ,
Etherape je grafický nástroj na monitorovanie siete založený na technológi eterman, ktorý obsahuje režimy link-layer, tcp a ip. Etherape je monitor v reálnom čase, ktorého grafické znázornenie sa okamžite mení, keď sa sieťová prevádzka zvyšuje a zmenšuje. Môžete použiť Etherape live alebo ho nechať prečítať zo súboru výpisu. Etherape podporuje zariadenia Ethernet, FDDI, Token Ring, ISDN, PPP a SLIP, takže by ste nemali mať problém s fungovaním siete.
inštalácia
Inštalácia Etherape je jednoduchá. Otvorte obslužný program Pridať alebo odstrániť softvér, vyhľadajte výraz „éterape“ a vyberte položku, keď sa objaví. Aplikujte zmeny na inštaláciu aplikácie. Ak uprednostňujete cestu príkazového riadku, môžete zadať príkaz „sudo apt-get install etherape“. Po nainštalovaní aplikácie môžete spustiť Etherape zadaním príkazu etherape z príkazového riadku. Etherape môžete spustiť aj z ponuky Aplikácie tak, že sa pozriete na Nástroje | Podmenu Systémové nástroje.
Hlavné okno
Pri prvom otvorení Etherape (budete potrebovať root heslo) uvidíte prázdne okno s niektorými tlačidlami a ponukami. V tomto okamihu nezachytávate žiadne pakety, pretože ste Ethereapovi nehovorili, aké rozhrania použiť.
Na konfiguráciu rozhrania kliknite na ponuku Capture (Zachytiť) a potom na položku Sub-Interfaces (Rozhrania). Vyberte rozhranie, ktoré vaše zariadenie používa na pokračovanie. Od tohto písania Etherape nepodporuje rozhranie Wifi0. Ak používate bezdrôtové pripojenie, pravdepodobne ho budete môcť používať.
Po nakonfigurovaní rozhrania vyberte typ režimu z rovnakej ponuky, v ktorej ste našli položku Rozhrania.
Etherape okamžite začne zachytávať pakety. Uvidíte, že veľké čierne okno sa rýchlo zaplní premávkou. V závislosti od vašej siete sa vaše okno môže vyplniť veľmi rýchlo. Tiež si všimnete, že Etherape obsahuje farebne označenú legendu.
V predvolenom nastavení sú CUPS a doména modrá, WWW, TCP, ICMP červené, IMAP2 fialová a POP3 žltá. Tieto farby môžete zmeniť v okne Predvoľby podľa toho, čo sa vám páči.
Ako vidíte (na obrázku vpravo), existuje veľa externej premávky. Čo ak však chcete monitorovať iba internú komunikáciu? Jednoduché V okne Predvoľby kliknite na kartu Diagram. Uvidíte malú textovú oblasť s názvom 'Capture Filter'. V tejto textovej oblasti zadáte niečo podobné: ip a src net 192.168 a dst net 192.168 (kde 192.168 sú prvé dve sekcie interného sieťového adresovania.)
Po zadaní týchto informácií kliknite na tlačidlo Uložiť a okno predvolieb zmizne. Etherape začne zaznamenávať iba vašu internú komunikáciu.
Čítanie zo súborov
Etherape dokáže čítať súbory z tcpdump aplikácie. Ale musíte bežať tcpdump s -n a -v vlajky. tcpdump príkaz by sa spustil takto: tcpdump -n -w dump_file , Akonáhle budete spokojní, máte dostatok informácií, môžete zastaviť skládku pomocou ctrl-c. Keď už máte súbor s výpisom, môžete ho otvoriť tak, že prejdete na Súbor a vyberiete možnosť Otvoriť. Zachytené pakety sa zobrazia v reálnom čase tak, ako boli zachytené počas behu programu tcpdump.
Záverečné myšlienky
Etherape je perfektný nástroj na monitorovanie sieťového prenosu. Nielenže je jednoduché použitie, ale poskytuje okamžitý výstup, keď prevádzka prichádza a odchádza z vašej siete.