Един от най -интересните начини, които като администратори или потребители на система имаме, е да можем да видим графично какво се случва с нашата система във всеки аспект (памет, дискове, пространство, мрежа и т.н.) и да ни помогне с тази задача имаме EtherApe.
EtherApe е интерфейс, който ни позволява да следим състоянието на нашата мрежа по графичен и интуитивен начин и ни позволява да виждаме състоянието на IP и TCP протоколите в реално време. EtherApe има набор от цветове за представяне на различните протоколи и също така е съвместим с Ethernet, WLAN устройства, ISDN и различни формати за капсулиране на пакети.
Характеристики на EtherApe
- Мрежовият трафик се показва графично.
- Можем да видим както вътрешен, така и външен мрежов трафик или между TCP портове.
- Цветовете представляват най -използваните протоколи в момента.
- Можем да изберем кои протоколи да преглеждаме.
- Данните, които трябва да бъдат представени, могат да бъдат заснети директно или с помощта на файл tcpdump.
- Той поддържа различни видове пакети като VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET и др.
- Etherape има опция за обобщение на диалоговия прозорец, която ни показва глобалната статистика на трафика на протокол.
- Резултатите могат да бъдат експортирани в XML файлове.
- Можем да организираме възлите в колони, наред с други характеристики.
Ако искаме да научим повече за EtherApe, можем да се консултираме с официалната му страница. След това ще анализираме как инсталираме EtherApe в среда на Ubuntu 16.04 LTS. Както добре знаем, преди инсталирането на което и да е приложение или инструмент е важно да актуализираме нашата система с помощта на командата:
sudo apt-get updateСлед като актуализираме нашата система, можем да започнем инсталацията.
1. Как да инсталирате EtherApe на Ubuntu 16.04
За да инсталираме EtherApe на нашия компютър, трябва да изпълним следната команда:
sudo apt-get install etherapeЩе видим, че процесът на изтегляне и инсталиране на необходимите пакети започва.
2. Как да стартирате etherape в Ubuntu 16.04
След като всички пакети бъдат изтеглени и инсталирани, ще продължим със стартирането на EtherApe, като използваме следната команда:
sudo etherapeАко искаме да го изпълним от терминала или можем да намерим инструмента EtherApe в набора от приложения в графичната среда на Ubuntu. Можем да видим околната среда EtherApe в действие:
Увеличете
Както виждаме, всеки протокол има свой собствен цвят, за да можем да ги идентифицираме в инструмента EtherApe. Ако покажем менюто за изглед и изберем протоколи, можем да отбележим всеки протокол със съответния му цвят, който да бъде идентифициран в инструмента, и по същия начин да наблюдаваме в детайли изходящия порт, трафика в реално време (Inst Traffic), общия трафик (Accum Traffic ) и приблизителния размер на всяко прехвърляне.
Ако покажем менюто Capture и изберем опцията, която искаме да видим, можем да изберем IP или TCP протокол и по същия начин да изберем желания интерфейс (eth, any и т.н.).
Увеличете
В горната част можем да изберем иконата:
За да можем да визуализираме адресите, към които сме се свързали.
Можем да персонализираме EtherApe по желания начин, като използваме опцията Предпочитания, или от менюто Файл / Предпочитания, или чрез натискане на иконата:
И от там можем да редактираме цветовете на всеки протокол, както желаем, да избираме размера, да определяме кои протоколи да представяме, режим на настройка, филтри за улавяне и т.н.
Предимството на получаването на цветове за всеки протокол е, че ни позволява да определим къде има повреда в мрежата или да предотвратим грешка в нашата мрежова инфраструктура.
3. Как да четете tcpdump файлове в etherape
Както споменахме по -рано EtherApe има възможност да чете tcpdump файлове, за това можем да изпълним следната команда в терминала на Ubuntu:
sudo tcpdump -n -w dump_fileМожем да видим, че той стартира процеса на създаване на файла, като взема параметрите на компютърната мрежа.
Ако желаем, можем да спрем процеса на създаване, като комбинираме ключовете:
Ctrl + C
След като файлът бъде създаден, можем да го отворим и да видим пакетите в реално време по време на процеса tcpdump.
Ако по някаква причина искаме да управляваме отдалечен сървър, можем да използваме следната команда, не забравяйте, че трябва да имаме root права в глупостите:
ssh отдалечен сървър_ip -l root / usr / sbin / tcpdump -n -w | / usr / sbin / etherape -m ip -rТам системата ще поиска паролата за root и след като е въведена правилно, можем да започнем процеса с EtherApe.
Както успяхме да наблюдаваме EtherApe е лесен за използване и ни позволява да проверяваме в реално време всички протоколи, които използваме в мрежата, както изходящи, така и входящи, а оттам да може да извърши подробен анализ на поведението му и да поддържа оптималното му функциониране.