En av de mest interessante måtene som administratorer eller brukere av et system vi har, er å kunne se grafisk hva som skjer med systemet vårt i alle aspekter (minne, disker, plass, nettverk, etc.) og å hjelpe oss med den oppgaven vi har EtherApe.
EtherApe er et grensesnitt som lar oss overvåke statusen til nettverket vårt på en grafisk og intuitiv måte og lar oss se statusen til IP- og TCP -protokollene i sanntid. EtherApe har en rekke farger som representerer de forskjellige protokollene og er også kompatibel med Ethernet, WLAN -enheter, ISDN og forskjellige pakkeinnkapslingsformater.
EtherApe -funksjoner
- Nettverkstrafikk vises grafisk.
- Vi kan se både intern og ekstern nettverkstrafikk eller mellom TCP -porter.
- Fargene representerer de mest brukte protokollene for øyeblikket.
- Vi kan velge hvilke protokoller som skal vises.
- Dataene som skal representeres kan fanges opp direkte eller ved hjelp av en tcpdump -fil.
- Den støtter forskjellige typer pakker som VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET, blant andre.
- Etherape har et dialogoppsummeringsalternativ som viser oss den globale trafikkstatistikken for en protokoll.
- Resultatene kan eksporteres til XML -filer.
- Vi kan organisere nodene i kolonner, blant andre egenskaper.
Hvis vi vil vite mer om EtherApe, kan vi se den offisielle siden. Deretter skal vi analysere hvordan vi installerer EtherApe i et Ubuntu 16.04 LTS -miljø. Som vi godt vet, er det viktig før du installerer et program eller verktøy for å oppdatere systemet vårt ved hjelp av kommandoen:
sudo apt-get oppdateringNår vi har oppdatert systemet vårt, kan vi begynne installasjonen.
1. Slik installerer du EtherApe på Ubuntu 16.04
For å installere EtherApe på datamaskinen vår må vi utføre følgende kommando:
sudo apt-get install etherapeVi vil se at prosessen med å laste ned og installere de nødvendige pakkene begynner.
2. Slik starter du etherape i Ubuntu 16.04
Når alle pakkene er lastet ned og installert, skal vi fortsette med å starte EtherApe ved å bruke følgende kommando:
sudo etherapeHvis vi ønsker å utføre det fra terminalen, eller vi kan finne EtherApe -verktøyet i settet med applikasjoner i det grafiske miljøet til Ubuntu. Vi kan se EtherApe -miljøet i aksjon:
FORSTØRRE
Som vi kan se, har hver protokoll sin respektive farge, slik at vi kan identifisere dem i EtherApe -verktøyet. Hvis vi viser visningsmenyen og velger protokoller, kan vi notere hver protokoll med sin respektive farge som skal identifiseres i verktøyet og på samme måte observere i detalj utgående port, sanntidstrafikk (Inst Traffic), total trafikk (Accum Traffic) ), og den omtrentlige størrelsen på hver overføring.
Hvis vi viser Capture -menyen og velger alternativet vi vil se, kan vi velge IP- eller TCP -protokollen og på samme måte velge ønsket grensesnitt (eth, any, etc).
FORSTØRRE
Øverst kan vi velge ikonet:
For å kunne visualisere adressene vi har koblet til.
Vi kan tilpasse EtherApe på ønsket måte ved å bruke Innstillinger, enten fra Fil / Innstillinger -menyen eller ved å trykke på ikonet:
Og derfra kan vi redigere fargene på hver protokoll som vi ønsker, velge størrelse, bestemme hvilke protokoller som skal representeres, justeringsmodus, fangefiltre osv.
Fordelen med å skaffe farger for hver protokoll er at den lar oss bestemme hvor det er en feil i nettverket eller å forhindre en feil i nettverksinfrastrukturen.
3. Slik leser du tcpdump -filer i etherape
Som vi nevnte før har EtherApe muligheten til å lese tcpdump -filer, for dette kan vi utføre følgende kommando i Ubuntu -terminalen:
sudo tcpdump -n -w dump_fileVi kan se at den starter prosessen med å lage filen, og tar parametrene til datamaskinens nettverk.
Hvis vi ønsker det, kan vi stoppe etableringsprosessen ved å kombinere tastene:
Ctrl + C
Når filen er opprettet, kan vi åpne den og se pakkene i sanntid under tcpdump -prosessen.
Hvis vi av en eller annen grunn ønsker å administrere en ekstern server, kan vi bruke følgende kommando, husk at vi må ha rotrettigheter i tullet:
ssh ekstern server_ip -l root / usr / sbin / tcpdump -n -w | / usr / sbin / etherape -m ip -rDer vil systemet be om rotpassordet, og når det er riktig angitt, kan vi starte prosessen med EtherApe.
Som vi har kunnet observere EtherApe er enkel å bruke og lar oss validere alle protokollene vi bruker i nettverket i sanntid, både utgående og innkommende, og derfra for å kunne kjøre en detaljert analyse av oppførselen og opprettholde optimal funksjon.