Überwachen Sie Ihr Netzwerk auf Open Source-Weise mit Etherape

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Jeder Netzwerkadministrator benötigt einen guten Netzwerkmonitor für die Netzwerkverwaltung. Aber bei so vielen zur Auswahl ist es schwer zu wissen, welches das beste ist. Dies gilt insbesondere für die Open Source-Welt. Gehen Sie zu Freshmeat.net und Sie finden 191 Einträge für Open Source-Netzwerkanalysatoren und Netzwerk-Tools. Davon sind viele konsolenbasiert. Von diesen Einträgen zeichnet sich ein Monitor als leistungsstark und benutzerfreundlich aus. Das Werkzeug? Etherape .

Etherape ist ein grafisches Netzwerküberwachungstool, das auf Etherman basiert und Link-Layer-, TCP- und IP-Modi bietet. Etherape ist ein Echtzeitmonitor, dessen grafische Darstellung sich sofort ändert, wenn der Netzwerkverkehr ein- und ausgeht. Sie können Etherape live verwenden oder aus einer Dump-Datei lesen lassen. Etherape unterstützt Ethernet-, FDDI-, Token Ring-, ISDN-, PPP- und SLIP-Geräte, sodass Sie keine Probleme haben sollten, es in Ihrem Netzwerk zum Laufen zu bringen.

Installieren

Die Installation von Etherape ist einfach. Öffnen Sie Ihr Dienstprogramm zum Hinzufügen / Entfernen von Software, suchen Sie nach 'Etherape' und wählen Sie den Eintrag aus, sobald er angezeigt wird. Übernehmen Sie die Änderungen, um die Anwendung zu installieren. Wenn Sie die Befehlszeilenroute bevorzugen, können Sie den Befehl 'sudo apt-get install etherape' verwenden. Sobald Sie die Anwendung installiert haben, können Sie Etherape starten, indem Sie den Befehl eingeben Etherape von einer Kommandozeile. Sie können Etherape auch über das Menü Anwendungen starten, indem Sie auf Extras | klicken Untermenüs System Tools.

Das Hauptfenster

Wenn Sie Etherape zum ersten Mal öffnen (Sie benötigen das Root-Passwort), sehen Sie ein leeres Fenster mit einigen Schaltflächen und Menüs. Zu diesem Zeitpunkt erfassen Sie keine Pakete, da Sie Etherape nicht angewiesen haben, welche Schnittstellen verwendet werden sollen.

Configure Etherape Interfaces
Konfigurieren Sie Etherape-Schnittstellen

Um die Schnittstelle zu konfigurieren, klicken Sie auf das Menü Capture und dann auf das Untermenü Interfaces. Wählen Sie die Schnittstelle aus, über die Ihr Computer fortfährt. Beachten Sie, dass Etherape zum jetzigen Zeitpunkt die Wifi0-Schnittstelle nicht unterstützt. Wenn Sie WLAN verwenden, können Sie höchstwahrscheinlich ath0 verwenden.

Nachdem Sie die Schnittstelle konfiguriert haben, wählen Sie den Modustyp aus demselben Menü, in dem Sie den Eintrag Schnittstellen gefunden haben.

Etherape beginnt sofort mit der Erfassung von Paketen. Sie werden sehen, dass sich das große schwarze Fenster schnell mit Verkehr füllt. Abhängig von Ihrem Netzwerk kann sich Ihr Fenster sehr schnell füllen. Sie werden auch feststellen, dass Etherape eine farbcodierte Legende enthält.

Etherape Capturing Packets
Etherape-Erfassungspakete

Standardmäßig sind CUPS und Domain blau, WWW, TCP, ICMP rot, IMAP2 lila und POP3 gelb. Diese Farben können im Fenster 'Einstellungen' nach Belieben geändert werden.

Wie Sie sehen können (im Bild rechts), gibt es viel externen Verkehr. Was aber, wenn Sie nur den internen Verkehr überwachen möchten? Einfach Klicken Sie im Fenster 'Einstellungen' auf die Registerkarte 'Diagramm'. Sie sehen einen kleinen Textbereich mit der Bezeichnung 'Aufnahmefilter'. In diesem Textbereich geben Sie Folgendes ein: ip und src net 192.168 und dst net 192.168 (wobei 192.168 die ersten beiden Abschnitte Ihrer internen Netzwerkadressierung sind.)

Sobald Sie diese Informationen eingegeben haben, klicken Sie auf Speichern. Das Einstellungsfenster wird ausgeblendet. Etherape erfasst jetzt nur Ihren internen Datenverkehr.

Aus Dateien lesen

Etherape kann Dateien aus dem Internet lesen tcpdump Anwendung. Aber du musst rennen tcpdump mit dem -n und -im Flaggen. Das tcpdump Befehl würde so ausgeführt werden: tcpdump -n -w dump_file . Sobald Sie zufrieden sind, können Sie den Speicherauszug mit Strg-C stoppen. Sobald Sie Ihre Dump-Datei haben, können Sie sie öffnen, indem Sie zu Datei gehen und dann Öffnen auswählen. Die erfassten Pakete werden in Echtzeit angezeigt, so wie sie während des Laufs von tcpdump erfasst wurden.

Abschließende Gedanken

Etherape ist das perfekte Tool zur Überwachung des Netzwerkverkehrs. Es ist nicht nur einfach zu bedienen, sondern bietet Ihnen auch eine sofortige Ausgabe, wenn Datenverkehr in Ihr Netzwerk ein- und ausgeht.