Sådan installeres og vises netværksstatus med EtherApe på Ubuntu

En af de mest interessante måder, som administratorer eller brugere af et system, vi har, er at kunne se grafisk, hvad der sker med vores system i ethvert aspekt (hukommelse, diske, plads, netværk osv.) Og hjælpe os med den opgave vi har EtherApe.

EtherApe er en grænseflade, der giver os mulighed for at overvåge status for vores netværk på en grafisk og intuitiv måde og giver os mulighed for at se status for IP- og TCP -protokoller i realtid. EtherApe har en række farver til at repræsentere de forskellige protokoller og er også kompatibel med Ethernet, WLAN -enheder, ISDN og forskellige pakkeindkapslingsformater.

EtherApe -funktioner

  • Netværkstrafik vises grafisk.
  • Vi kan se både intern og ekstern netværkstrafik eller mellem TCP -porte.
  • Farverne repræsenterer de mest anvendte protokoller i øjeblikket.
  • Vi kan vælge, hvilke protokoller der skal vises.
  • De data, der skal repræsenteres, kan fanges direkte eller ved hjælp af en tcpdump -fil.
  • Det understøtter forskellige typer pakker såsom VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET, blandt andre.
  • Etherape har en dialogoversigt, der viser os de globale trafikstatistikker for en protokol.
  • Resultaterne kan eksporteres til XML -filer.
  • Vi kan organisere knudepunkterne i kolonner, blandt andre egenskaber.

Hvis vi vil vide mere om EtherApe, kan vi se den officielle side. Dernæst skal vi analysere, hvordan vi installerer EtherApe i et Ubuntu 16.04 LTS -miljø. Som vi godt ved, er det vigtigt, før du installerer et program eller værktøj at opdatere vores system ved hjælp af kommandoen:

 sudo apt-get opdatering
Når vi har opdateret vores system, kan vi begynde installationen.

1. Sådan installeres EtherApe på Ubuntu 16.04


For at installere EtherApe på vores computer skal vi udføre følgende kommando:
 sudo apt-get install etherape
Vi vil se, at processen med at downloade og installere de nødvendige pakker begynder.

2. Sådan starter du etherape i Ubuntu 16.04


Når alle pakkerne er downloadet og installeret, fortsætter vi med at starte EtherApe ved hjælp af følgende kommando:
 sudo etherape
Hvis vi vil eksekvere det fra terminalen, eller vi kan lokalisere EtherApe -værktøjet inden for sæt af applikationer i det grafiske miljø i Ubuntu. Vi kan se EtherApe -miljøet i aktion:

FORSTØRRE

Som vi kan se, har hver protokol sin respektive farve, så vi kan identificere dem i EtherApe -værktøjet. Hvis vi viser visningsmenuen og vælger protokoller, kan vi notere hver protokol med sin respektive farve, der skal identificeres i værktøjet og på samme måde i detaljer observere den udgående port, trafik i realtid (Inst Traffic), samlet trafik (Accum Traffic ), og den omtrentlige størrelse for hver overførsel.

Hvis vi viser Capture -menuen og vælger den indstilling, vi vil se, kan vi vælge IP- eller TCP -protokollen og på samme måde vælge den ønskede grænseflade (eth, any, etc).

FORSTØRRE

Øverst kan vi vælge ikonet:

For at kunne visualisere de adresser, som vi har forbindelse til.

Vi kan tilpasse EtherApe på den ønskede måde ved hjælp af indstillingen Preferences, enten fra menuen File / Preferences eller ved at trykke på ikonet:

Og derfra kan vi redigere farverne på hver protokol, som vi ønsker det, vælge størrelsen, bestemme hvilke protokoller der skal repræsenteres, justeringstilstanden, optagefiltre osv.

Fordelen ved at få farver til hver protokol er, at den giver os mulighed for at bestemme, hvor der er en fejl i netværket eller for at forhindre en fejl i vores netværksinfrastruktur.

3. Sådan læses tcpdump -filer i etherape


Som vi nævnte før EtherApe har evnen til at læse tcpdump -filer, til dette kan vi udføre følgende kommando i Ubuntu -terminalen:
 sudo tcpdump -n -w dump_file
Vi kan se, at det starter processen med at oprette filen og tage parametrene for computerens netværk.

Hvis vi ønsker det, kan vi stoppe oprettelsesprocessen ved at kombinere tasterne:

Ctrl + C

Når filen er oprettet, kan vi åbne den og se pakkerne i realtid under tcpdump -processen.
Hvis vi af en eller anden grund ønsker at administrere en ekstern server, kan vi bruge følgende kommando, husk at vi skal have root -privilegier i nonsens:

 ssh remote server_ip -l root / usr / sbin / tcpdump -n -w | / usr / sbin / etherape -m ip -r
Der vil systemet anmode om root -adgangskoden, og når det er korrekt indtastet, kan vi starte processen med EtherApe.

Som vi har kunnet observere EtherApe er enkel at bruge og giver os mulighed for i realtid at validere alle de protokoller, vi bruger i netværket, både udgående og indgående, og derfra for at kunne køre en detaljeret analyse af dens adfærd og opretholde dens optimale funktion.

wave wave wave wave wave