Giám sát mạng của bạn theo cách Nguồn mở với Etherape
- Thể LoạI: Linux
Mọi quản trị viên mạng đều cần một trình giám sát mạng tốt để quản lý mạng. Nhưng với rất nhiều lựa chọn, thật khó để biết cái nào là tốt nhất. Điều này đặc biệt áp dụng cho thế giới nguồn mở. Truy cập Freshmeat.net và bạn sẽ tìm thấy 191 mục nhập cho các công cụ mạng và phân tích mạng mã nguồn mở. Trong số đó, nhiều người dựa trên giao diện điều khiển. Trong số các mục đó, một màn hình nổi bật là vừa mạnh mẽ vừa dễ sử dụng. Công cụ đó? Etherape .
Etherape là một công cụ giám sát mạng đồ họa dựa trên etherman có các chế độ lớp liên kết, tcp và ip. Etherape là một trình giám sát thời gian thực mà biểu diễn đồ họa của ai sẽ thay đổi ngay lập tức khi lưu lượng mạng đi vào và ra. Bạn có thể sử dụng Etherape trực tiếp hoặc đọc nó từ tệp kết xuất. Etherape hỗ trợ các thiết bị Ethernet, FDDI, Token Ring, ISDN, PPP và SLIP, do đó bạn sẽ không gặp bất kỳ vấn đề gì khi làm cho nó hoạt động trên mạng của mình.
Đang cài đặt
Cài đặt Etherape rất đơn giản. Mở tiện ích Thêm / Xóa Phần mềm của bạn, thực hiện tìm kiếm 'etherape' và chọn mục nhập khi nó xuất hiện. Áp dụng các thay đổi để cài đặt ứng dụng. Nếu bạn muốn đi theo tuyến dòng lệnh, bạn có thể sử dụng lệnh 'sudo apt-get install etherape'. Khi bạn đã cài đặt ứng dụng, bạn có thể khởi động Etherape bằng cách ra lệnh etherape từ một dòng lệnh. Bạn cũng có thể khởi động Etherape từ menu Ứng dụng bằng cách tìm trong Công cụ | Menu con Công cụ Hệ thống.
Cửa sổ chính
Khi bạn lần đầu tiên mở Etherape (bạn sẽ cần mật khẩu gốc), bạn sẽ thấy một cửa sổ trống với một số nút và menu. Tại thời điểm này, bạn không nắm bắt bất kỳ gói nào vì bạn chưa hướng dẫn Etherape giao diện nào để sử dụng.
Để cấu hình giao diện, hãy nhấp vào menu Capture và sau đó nhấp vào menu phụ Interfaces. Chọn giao diện mà máy của bạn sử dụng để tiếp tục. Lưu ý rằng, tại thời điểm viết bài này, Etherape không hỗ trợ giao diện Wifi0. Nếu bạn đang sử dụng không dây, rất có thể bạn sẽ sử dụng được sports0.
Khi bạn đã định cấu hình giao diện, hãy chọn loại Chế độ từ cùng một menu mà bạn tìm thấy mục Giao diện.
Etherape sẽ ngay lập tức bắt đầu bắt các gói tin. Bạn sẽ thấy cửa sổ lớn màu đen nhanh chóng lấp đầy lưu lượng truy cập. Tùy thuộc vào mạng của bạn, cửa sổ của bạn có thể lấp đầy rất nhanh. Bạn cũng sẽ nhận thấy rằng Etherape có chứa một chú giải mã màu.
Theo mặc định, CUPS và Miền có màu xanh lam, WWW, TCP, ICMP có màu đỏ, IMAP2 có màu tím và POP3 có màu vàng. Những màu này có thể được thay đổi trong cửa sổ Preferences thành bất kỳ màu nào bạn muốn.
Như bạn thấy (trong hình bên phải) có rất nhiều lưu lượng truy cập bên ngoài. Nhưng nếu bạn chỉ muốn theo dõi lưu lượng truy cập nội bộ thì sao? Đơn giản Trong cửa sổ Preferences, nhấp vào tab Diagram. Bạn sẽ thấy một vùng văn bản nhỏ có nhãn 'Bộ lọc Chụp'. Trong vùng văn bản này, bạn sẽ nhập một cái gì đó tương tự như: ip và src net 192.168 và dst net 192.168 (trong đó 192.168 là hai phần đầu tiên của địa chỉ mạng nội bộ của bạn.)
Sau khi bạn nhập thông tin đó, hãy nhấp vào Lưu và cửa sổ tùy chọn sẽ biến mất. Etherape bây giờ sẽ bắt đầu chỉ thu thập lưu lượng truy cập nội bộ của bạn.
Đọc từ tệp
Etherape có thể đọc các tệp từ tcpdump ứng dụng. Nhưng bạn phải chạy tcpdump với -n và -trong cờ. Các tcpdump lệnh sẽ được chạy như vậy: tcpdump -n -w dump_file . Khi bạn đã hài lòng, bạn có đủ thông tin, bạn có thể dừng kết xuất bằng ctrl-c. Khi bạn đã có tệp kết xuất của mình, bạn có thể mở nó bằng cách đi tới Tệp và sau đó chọn Mở. Các gói được bắt sẽ hiển thị trong thời gian thực khi chúng được bắt trong quá trình chạy của tcpdump.
Lời kết
Etherape là công cụ hoàn hảo để giám sát lưu lượng mạng. Nó không chỉ đơn giản để sử dụng, nó cung cấp cho bạn kết quả tức thì khi lưu lượng truy cập vào và ra khỏi mạng của bạn.