Ett av de mest intressanta sätten som administratörer eller användare av ett system vi har är att kunna se grafiskt vad som händer med vårt system i alla aspekter (minne, diskar, utrymme, nätverk etc.) och att hjälpa oss med den uppgif.webpten vi har EtherApe.
EtherApe är ett gränssnitt som gör att vi kan övervaka statusen för vårt nätverk på ett grafiskt och intuitivt sätt och låter oss se statusen för IP- och TCP -protokollen i realtid. EtherApe har en rad olika färger som representerar de olika protokollen och är också kompatibel med Ethernet, WLAN -enheter, ISDN och olika paketinkapslingsformat.
EtherApe -funktioner
- Nätverkstrafik visas grafiskt.
- Vi kan se både intern och extern nätverkstrafik eller mellan TCP -portar.
- Färgerna representerar de mest använda protokollen för tillfället.
- Vi kan välja vilka protokoll som ska visas.
- Data som ska representeras kan fångas direkt eller med hjälp av en tcpdump -fil.
- Den stöder olika typer av paket som VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET, bland andra.
- Etherape har ett alternativ för dialogsammanfattning som visar oss den globala trafikstatistiken för ett protokoll.
- Resultaten kan exporteras till XML -filer.
- Vi kan organisera noderna i kolumner, bland andra egenskaper.
Om vi vill veta mer om EtherApe kan vi konsultera dess officiella sida. Därefter ska vi analysera hur vi installerar EtherApe i en Ubuntu 16.04 LTS -miljö. Som vi väl vet är det viktigt innan du installerar något program eller verktyg för att uppdatera vårt system med kommandot:
sudo apt-get uppdateringNär vi har uppdaterat vårt system kan vi påbörja installationen.
1. Så här installerar du EtherApe på Ubuntu 16.04
För att installera EtherApe på vår dator måste vi utföra följande kommando:
sudo apt-get install etherapeVi kommer att se att processen med att ladda ner och installera nödvändiga paket börjar.
2. Hur man startar etherape i Ubuntu 16.04
När alla paket har laddats ner och installerats fortsätter vi med att starta EtherApe med följande kommando:
sudo etherapeOm vi vill köra det från terminalen eller om vi kan hitta EtherApe -verktyget inom uppsättningen applikationer i den grafiska miljön i Ubuntu. Vi kan se EtherApe -miljön i aktion:
FÖRSTORA
Som vi kan se har varje protokoll sin respektive färg så att vi kan identifiera dem i EtherApe -verktyget. Om vi visar vymenyn och väljer protokoll kan vi notera varje protokoll med dess respektive färg som ska identifieras i verktyget och på samma sätt i detalj observera den utgående porten, realtidstrafik (Inst Traffic), total trafik (Accum Traffic) ) och den ungefärliga storleken på varje överföring.
Om vi visar Capture -menyn och väljer det alternativ som vi vill visa kan vi välja IP- eller TCP -protokollet och på samma sätt välja önskat gränssnitt (eth, any, etc).
FÖRSTORA
Överst kan vi välja ikonen:
Att kunna visualisera de adresser som vi har anslutit till.
Vi kan anpassa EtherApe på önskat sätt med alternativet Inställningar, antingen från Arkiv / Inställningar -menyn eller genom att trycka på ikonen:
Och därifrån kan vi redigera färgerna på varje protokoll som vi vill, välja storlek, bestämma vilka protokoll som ska representeras, justeringsläget, fånga filter etc.
Fördelen med att få färger för varje protokoll är att det tillåter oss att avgöra var det finns ett fel i nätverket eller att förhindra ett fel i vår nätverksinfrastruktur.
3. Hur man läser tcpdump -filer i etherape
Som vi nämnde tidigare har EtherApe förmågan att läsa tcpdump -filer, för detta kan vi utföra följande kommando i Ubuntu -terminalen:
sudo tcpdump -n -w dump_fileVi kan se att det startar processen för att skapa filen, med parametrarna för datorns nätverk.
Om vi vill kan vi stoppa skapandeprocessen genom att kombinera nycklarna:
Ctrl + C
När filen har skapats kan vi öppna den och se paketen i realtid under tcpdump -processen.
Om vi av någon anledning vill hantera en fjärrserver kan vi använda följande kommando, kom ihåg att vi måste ha roträttigheter i nonsens:
ssh remote server_ip -l root / usr / sbin / tcpdump -n -w | / usr / sbin / etherape -m ip -rDär kommer systemet att begära rotlösenordet och när det väl är inmatat kan vi starta processen med EtherApe.
Som vi har kunnat observera EtherApe är enkel att använda och låter oss i realtid validera alla protokoll som vi använder i nätverket, både utgående och inkommande, och därifrån för att kunna köra en detaljerad analys av dess beteende och behålla dess optimala funktion.