Bewaak uw netwerk op de Open Source-manier met Etherape

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Elke netwerkbeheerder heeft een goede netwerkmonitor nodig voor netwerkbeheer. Maar met zoveel om uit te kiezen, is het moeilijk om te weten welke de beste is. Dit geldt vooral voor de open source wereld. Ga naar Freshmeat.net en u vindt 191 vermeldingen voor open source netwerkanalysatoren en netwerktools. Daarvan zijn er velen op console gebaseerd. Van die vermeldingen valt één monitor op als krachtig en gebruiksvriendelijk. Die tool? Etherape .

Etherape is een grafische tool voor netwerkbewaking op basis van etherman met de modi link-layer, tcp en ip. Etherape is een real-time monitor waarvan de grafische weergave onmiddellijk verandert naarmate het netwerkverkeer in en uit gaat. U kunt Etherape live gebruiken of het laten voorlezen vanuit een dumpbestand. Etherape ondersteunt Ethernet-, FDDI-, Token Ring-, ISDN-, PPP- en SLIP-apparaten, dus u zou geen enkel probleem moeten hebben om het op uw netwerk te laten werken.

Installeren

Etherape installeren is eenvoudig. Open uw hulpprogramma Software toevoegen / verwijderen, zoek naar 'etherape' en selecteer het item wanneer het verschijnt. Pas de wijzigingen toe om de applicatie te installeren. Als u liever de opdrachtregelroute volgt, kunt u het commando 'sudo apt-get install etherape' gebruiken. Zodra je de applicatie hebt geïnstalleerd, kun je Etherape starten door de opdracht te geven etherape vanaf een opdrachtregel. U kunt Etherape ook starten vanuit het menu Toepassingen door in Extra | te kijken Submenu's van Systeemwerkset.

Het hoofdvenster

Wanneer je Etherape voor het eerst opent (je hebt het root-wachtwoord nodig), zie je een leeg venster met enkele knoppen en menu's. Op dit moment vang je geen pakketten op omdat je Etherape niet hebt geïnstrueerd welke interfaces je moet gebruiken.

Configure Etherape Interfaces
Configureer Etherape-interfaces

Om de interface te configureren, klikt u op het menu Capture en vervolgens op in het submenu Interfaces. Selecteer de interface die uw machine gebruikt om door te gaan. Merk op dat Etherape op het moment van schrijven de Wifi0-interface niet ondersteunt. Als u draadloos gebruikt, kunt u waarschijnlijk ath0 gebruiken.

Nadat u de interface heeft geconfigureerd, selecteert u het type modus in hetzelfde menu als waar u het item Interfaces hebt gevonden.

Etherape begint onmiddellijk met het vastleggen van pakketten. Je ziet het grote zwarte raam al snel vollopen met verkeer. Afhankelijk van uw netwerk kan uw venster erg snel vollopen. U zult ook opmerken dat Etherape een legenda met kleurcodering bevat.

Etherape Capturing Packets
Etherape Capturing-pakketten

CUPS en Domain zijn standaard blauw, WWW, TCP, ICMP zijn rood, IMAP2 is paars en POP3 is geel. Deze kleuren kunnen in het venster Voorkeuren worden gewijzigd in wat u maar wilt.

Zoals je kunt zien (in de afbeelding hiernaast) is er veel extern verkeer. Maar wat als u alleen intern verkeer wilt monitoren? Eenvoudig Klik in het venster Voorkeuren op het tabblad Diagram. U ziet een klein tekstgebied met de naam 'Capture Filter'. In dit tekstgedeelte voert u iets in dat lijkt op: ip en src net 192.168 en dst net 192.168 (waarbij 192.168 de eerste twee secties zijn van uw interne netwerkadressering.)

Zodra u die informatie heeft ingevoerd, klikt u op Opslaan en het voorkeurenvenster verdwijnt. Etherape begint nu alleen uw interne verkeer vast te leggen.

Lezen uit bestanden

Etherape kan bestanden lezen van het tcpdump toepassing. Maar je moet vluchten tcpdump met de -n en -in vlaggen. De tcpdump commando zou als volgt worden uitgevoerd: tcpdump -n -w dump_file . Als je tevreden bent, heb je genoeg informatie om de dump te stoppen met ctrl-c. Zodra u uw dumpbestand heeft, kunt u het openen door naar Bestand te gaan en vervolgens Openen te selecteren. De vastgelegde pakketten worden in realtime weergegeven zoals ze werden vastgelegd tijdens het uitvoeren van tcpdump.

Laatste gedachten

Etherape is de perfecte tool om netwerkverkeer te monitoren. Het is niet alleen eenvoudig te gebruiken, het geeft u ook direct output als er verkeer in en uit uw netwerk komt.