使用Etherape以开源方式监控网络

尝试消除问题的工具

每个网络管理员都需要一个好的网络监视器来进行网络管理。但是有这么多的选择,很难知道哪一个是最好的。这尤其适用于开源世界。转到Freshmeat.net,您将找到191个有关开源网络分析仪和网络工具的条目。其中许多基于控制台。在这些条目中,一台监视器既强大又易于使用。那个工具? 以太网

Etherape是基于etherman的图形网络监视工具,具有链接层,tcp和ip模式。 Etherape是一个实时监视器,其图形表示随着网络流量的进出而立即改变。您可以实时使用Etherape或从转储文件中读取它。 Etherape支持以太网,FDDI,令牌环,ISDN,PPP和SLIP设备,因此让它在网络上正常工作不会有任何问题。

正在安装

安装Etherape很简单。打开“添加/删除软件”实用程序,搜索“ etherape”,然后在出现时选择条目。应用更改以安装应用程序。如果您喜欢走命令行路线,则可以发出命令“ sudo apt-get install etherape”。安装完应用程序后,您可以通过发出以下命令来启动Etherape 以太网 从命令行。您也可以通过在“应用程序”菜单中查看“工具” |“启动”来启动Etherape。系统工具子菜单。

主视窗

首次打开Etherape时(需要root密码),您将看到一个空白窗口,其中包含一些按钮和菜单。此时,您尚未捕获任何数据包,因为尚未指示Etherape使用哪种接口。

Configure Etherape Interfaces
配置Etherape接口

为了配置接口,请单击“捕获”菜单,然后在“接口”子菜单中单击。选择您的机器继续使用的界面。请注意,在撰写本文时,Etherape不支持Wifi0接口。如果您使用的是无线网络,则很有可能可以使用ath0。

配置接口后,从找到“接口”条目的同一菜单中选择“模式”类型。

Etherape将立即开始捕获数据包。您将看到黑色的大窗口迅速充满流量。根据您的网络,您的窗口可以很快填满。您还将注意到Etherape包含一个颜色编码的图例。

Etherape Capturing Packets
以太网捕获数据包

默认情况下,CUPS和Domain为蓝色,WWW,TCP,ICMP为红色,IMAP2为紫色,而POP3为黄色。这些颜色可以在“首选项”窗口中更改为所需的颜色。

如您所见(在右图中),有很多外部流量。但是,如果您只想监视内部流量怎么办?简单在“首选项”窗口中,单击“图”选项卡。您会看到一个小的文本区域,标有“捕获过滤器”。在此文本区域中,您将输入类似于: ip和src网192.168和dst网192.168 (其中192.168是内部网络寻址的前两个部分。)

输入该信息后,单击“保存”,首选项窗口将消失。 Etherape现在将仅开始捕获您的内部流量。

从文件读取

Etherape可以从 tcpdump 应用。但是你必须跑 tcpdump-n -在 标志。的 tcpdump 命令将像这样运行: tcpdump -n -w dump_file 。满意之后,您就可以使用ctrl-c停止转储。获得转储文件后,可以通过转到“文件”然后选择“打开”来打开它。在tcpdump运行期间捕获的数据包将实时显示。

最后的想法

Etherape是监视网络流量的理想工具。它不仅简单易用,而且还可以在流量进出网络时为您提供即时输出。