Stebėkite savo tinklą atvirojo kodo būdu naudodami „Etherape“
- Kategorija: „Linux“
Kiekvienam tinklo administratoriui reikalingas geras tinklo monitorius tinklo valdymui. Bet kadangi tiek daug iš jų turite pasirinkti, sunku žinoti, kuris iš jų yra geriausias. Tai ypač pasakytina apie atvirojo kodo pasaulį. Eikite į „Freshmeat.net“ ir rasite 191 atvirojo tinklo analizatorių ir tinklo įrankių įrašus. Iš daugelio jų yra konsolės. Iš šių įrašų vienas monitorius išsiskiria ir galingu, ir lengvu naudoti. Tas įrankis? Eterape .
„Etherape“ yra grafinis tinklo stebėjimo įrankis, pagrįstas etermanu, turintis „link-layer“, tcp ir ip režimus. „Etherape“ yra realaus laiko monitorius, kurio grafinis vaizdas akimirksniu keičiasi įsibėgėjus tinklo srautui. Galite naudoti „Etherape“ tiesiogiai arba paprašyti, kad ji būtų perskaityta iš pateikto failo. „Etherape“ palaiko „Ethernet“, FDDI, „Token Ring“, ISDN, PPP ir SLIP įrenginius, todėl jums neturėtų kilti problemų norint jį naudoti tinkle.
Diegimas
„Etherape“ įdiegti paprasta. Atidarykite savo programos „Pridėti / pašalinti programinę įrangą“ paiešką, ieškokite „etherape“ ir pasirinkite įrašą, kai jis pasirodys. Taikykite pakeitimus, kad įdiegtumėte programą. Jei norite eiti komandinės eilutės keliu, galite išnaudoti komandą 'sudo apt-get install etherape'. Įdiegę programą galite paleisti „Etherape“, išleisdami komandą eterapepas iš komandinės eilutės. Taip pat galite paleisti „Etherape“ iš Programų meniu, žiūrėdami į Įrankiai | Sistemos įrankių submeniu.
Pagrindinis langas
Kai pirmą kartą atidarysite „Etherape“ (jums reikės pagrindinio slaptažodžio), pamatysite tuščią langą su kai kuriais mygtukais ir meniu. Šiuo metu nefiksuojate jokių paketų, nes nesate nurodę „Etherape“, kokias sąsajas naudoti.
Norėdami sukonfigūruoti sąsają, spustelėkite „Capture“ meniu, tada - „Interface“ antriniame meniu. Pasirinkite sąsają, kurią jūsų mašina naudoja tęsti. Atminkite, kad nuo šio rašymo „Etherape“ nepalaiko „Wifi0“ sąsajos. Jei naudojate belaidį internetą, greičiausiai galėsite naudoti ath0.
Sukonfigūravę sąsają, pasirinkite Režimo tipą iš to paties meniu, kuriame radote sąsają.
Etherape iškart pradės fiksuoti paketus. Pamatysite, kaip didelis juodas langas greitai užpildomas srautu. Atsižvelgiant į jūsų tinklą, jūsų langas gali užpildyti labai greitai. Taip pat pastebėsite, kad „Etherape“ yra legenda su spalvomis.
Pagal numatytuosius nustatymus CUPS ir domenas yra mėlyni, WWW, TCP, ICMP yra raudoni, IMAP2 yra purpuriniai, o POP3 yra geltoni. Nuostatų lange šias spalvas galite pakeisti bet kokia, kas jums patinka.
Kaip matote (paveikslėlyje dešinėje) yra daug išorinio srauto. O kas, jei norite tik stebėti vidinį srautą? Paprastas Parinkčių lange spustelėkite skirtuką Diagrama. Pamatysite mažą teksto sritį, pažymėtą „Fiksavimo filtras“. Šioje teksto srityje įvesite kažką panašaus į: ip ir src neto 192.168 ir dst neto 192.168 (kur 192.168 yra dvi pirmosios vidinio tinklo adresų skiltys.)
Įvedę šią informaciją spustelėkite „Išsaugoti“, ir nuostatų langas dings. „Etherape“ nuo šiol pradės fiksuoti tik jūsų vidaus srautą.
Skaitymas iš failų
Etherape gali skaityti failus iš tcpdump taikymas. Bet jūs turite bėgti tcpdump su -n ir -į vėliavos. tcpdump komanda bus vykdoma taip: tcpdump -n -w dump_file . Kai būsite patenkinti, turėsite pakankamai informacijos, galite sustabdyti išmetimą naudodami „Ctrl-c“. Kai turėsite iškeltą failą, galėsite jį atidaryti eidami į failą ir pasirinkę Atidaryti. Užfiksuoti paketai bus rodomi realiu laiku, nes jie buvo užfiksuoti vykdant „tcpdump“.
Baigiamosios mintys
„Etherape“ yra puiki priemonė tinklo srautui stebėti. Tai ne tik paprasta naudoti, bet ir suteikia greitą išėjimą, kai srautas patenka ir išeina iš jūsų tinklo.