Viens no interesantākajiem veidiem, kā mums kā sistēmas administratoriem vai lietotājiem, ir grafiski redzēt, kas notiek ar mūsu sistēmu jebkurā aspektā (atmiņa, diski, vieta, tīkls utt.), Un palīdzēt mums veikt šo uzdevumu mums ir EtherApe.
EtherApe ir saskarne, kas ļauj grafiskā un intuitīvā veidā uzraudzīt mūsu tīkla stāvokli un ļauj reālā laikā redzēt IP un TCP protokolu statusu. EtherApe ir dažādu krāsu protokoli, kas attēlo dažādus protokolus, un tā ir saderīga arī ar Ethernet, WLAN ierīcēm, ISDN un dažādiem pakešu iekapsulēšanas formātiem.
EtherApe funkcijas
- Tīkla trafiks tiek parādīts grafiski.
- Mēs varam redzēt gan iekšējo, gan ārējo tīkla trafiku vai starp TCP portiem.
- Krāsas atspoguļo šobrīd visvairāk izmantotos protokolus.
- Mēs varam izvēlēties, kurus protokolus skatīt.
- Pārstāvamos datus var iegūt tieši vai izmantojot tcpdump failu.
- Tā atbalsta dažāda veida paketes, piemēram, VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET.
- Etherape piedāvā dialoga kopsavilkuma opciju, kas parāda protokola globālo trafika statistiku.
- Rezultātus var eksportēt uz XML failiem.
- Mēs varam organizēt mezglus kolonnās, starp citām īpašībām.
Ja mēs vēlamies uzzināt vairāk par EtherApe, mēs varam iepazīties ar tās oficiālo lapu. Tālāk mēs analizēsim, kā mēs instalējam EtherApe Ubuntu 16.04 LTS vidē. Kā mēs labi zinām, pirms jebkuras lietojumprogrammas vai rīka instalēšanas ir svarīgi atjaunināt mūsu sistēmu, izmantojot komandu:
sudo apt-get updatePēc sistēmas atjaunināšanas mēs varam sākt instalēšanu.
1. Kā instalēt EtherApe Ubuntu 16.04
Lai datorā instalētu EtherApe, mums jāizpilda šāda komanda:
sudo apt-get instalēt etherapeMēs redzēsim, ka sākas nepieciešamo pakotņu lejupielādes un instalēšanas process.
2. Kā palaist ēteru Ubuntu 16.04
Kad visas paketes ir lejupielādētas un instalētas, mēs turpināsim palaist EtherApe, izmantojot šādu komandu:
sudo etherapeJa mēs vēlamies to izpildīt no termināļa vai mēs varam atrast EtherApe rīku lietojumprogrammu komplektā Ubuntu grafiskajā vidē. Mēs varam redzēt EtherApe vidi darbībā:
PALIELINĀT
Kā redzam, katram protokolam ir sava krāsa, lai mēs tos varētu identificēt rīkā EtherApe. Ja mēs parādām skata izvēlni un izvēlamies Protokoli, mēs varam atzīmēt, ka katrs protokols ar atbilstošo krāsu ir jāidentificē rīkā un tādā pašā veidā detalizēti jānovēro izejošā osta, reālā laika satiksme (Inst Traffic), kopējā trafika (Accum Traffic) ) un katra pārsūtījuma aptuveno lielumu.
Ja mēs parādām izvēlni Uztveršana un izvēlamies opciju, kuru vēlamies apskatīt, mēs varam izvēlēties IP vai TCP protokolu un tādā pašā veidā izvēlēties vēlamo interfeisu (et, jebkurš utt.).
PALIELINĀT
Augšpusē mēs varam izvēlēties ikonu:
Lai varētu vizualizēt adreses, ar kurām esam izveidojuši savienojumu.
Mēs varam pielāgot EtherApe vēlamajā veidā, izmantojot opciju Preferences, izvēlnē Fails / Preferences vai nospiežot ikonu:
Un no turienes mēs varam rediģēt katra protokola krāsas, kā vēlamies, izvēlēties izmēru, noteikt, kurus protokolus attēlot, pielāgošanas režīmu, uztveršanas filtrus utt.
Krāsu iegūšanas priekšrocība katram protokolam ir tā, ka tā ļauj mums noteikt, kur tīklā ir kļūme, vai novērst kļūdu mūsu tīkla infrastruktūrā.
3. Kā lasīt tcpdump failus ēterā
Kā mēs jau minējām, EtherApe ir iespēja lasīt tcpdump failus, tāpēc mēs varam izpildīt šādu komandu Ubuntu terminālī:
sudo tcpdump -n -w dump_fileMēs redzam, ka tas sāk faila izveidošanas procesu, ņemot vērā datora tīkla parametrus.
Ja mēs vēlamies, mēs varam apturēt izveides procesu, apvienojot taustiņus:
Ctrl + C
Kad fails ir izveidots, mēs varam to atvērt un reālā laikā redzēt paketes tcpdump procesa laikā.
Ja kāda iemesla dēļ mēs vēlamies pārvaldīt attālo serveri, mēs varam izmantot šo komandu, atcerieties, ka mums ir jābūt root tiesībām muļķībās:
ssh attālais serveris_ip -l sakne / usr / sbin / tcpdump -n -w | / usr / sbin / etherape -m ip -rTur sistēma pieprasīs saknes paroli, un, kad tā būs pareizi ievadīta, mēs varam sākt procesu ar EtherApe.
Kā mēs esam spējuši novērot EtherApe ir vienkārši lietojams un ļauj mums reālā laikā apstiprināt visus tīklā izmantotos protokolusgan izejošajiem, gan ienākošajiem, un no turienes varēs veikt detalizētu tās uzvedības analīzi un saglabāt optimālu darbību.