Etherape ile Ağınızı Açık Kaynak yöntemiyle izleyin

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

Her ağ yöneticisinin, ağ yönetimi için iyi bir ağ monitörüne ihtiyacı vardır. Ancak aralarından seçim yapabileceğiniz bu kadar çok kişi varken hangisinin en iyisi olduğunu bilmek zor. Bu özellikle açık kaynak dünyası için geçerlidir. Freshmeat.net'e gidin ve açık kaynak ağ çözümleyicileri ve ağ araçları için 191 giriş bulacaksınız. Bunların çoğu konsol tabanlı. Bu girişlerden bir monitör hem güçlü hem de kullanımı kolay olarak öne çıkıyor. Bu araç mı? etherape .

Etherape, bağlantı katmanı, tcp ve ip modlarına sahip etherman tabanlı bir grafik ağ izleme aracıdır. Etherape, ağ trafiği girip çıktıkça grafik gösterimi anında değişen gerçek zamanlı bir monitördür. Etherape'i canlı olarak kullanabilir veya bir döküm dosyasından okumasını sağlayabilirsiniz. Etherape, Ethernet, FDDI, Token Ring, ISDN, PPP ve SLIP cihazlarını destekler, bu nedenle ağınızda çalışmasını sağlamakta herhangi bir sorun yaşamazsınız.

yükleme

Etherape'i kurmak basittir. Yazılım Ekle / Kaldır yardımcı programınızı açın, 'etherape' için bir arama yapın ve göründüğünde girişi seçin. Uygulamayı yüklemek için değişiklikleri uygulayın. Komut satırı yoluna gitmeyi tercih ederseniz, 'sudo apt-get install etherape' komutunu kullanabilirsiniz. Uygulamayı yükledikten sonra, komutu vererek Etherape'i başlatabilirsiniz. etherape bir komut satırından. Etherape'i Uygulamalar menüsünden Araçlar | Sistem Araçları alt menüleri.

Ana Pencere

Etherape'i ilk açtığınızda (root şifresine ihtiyacınız olacak) bazı düğmeler ve menüler içeren boş bir pencere göreceksiniz. Bu noktada, herhangi bir paketi yakalamıyorsunuz çünkü Etherape'e hangi arayüzleri kullanacağını söylemediniz.

Configure Etherape Interfaces
Etherape Arayüzlerini Yapılandırın

Arayüzü yapılandırmak için Capture menüsüne tıklayın ve ardından Interfaces alt menüsüne tıklayın. Devam etmek için makinenizin kullandığı arayüzü seçin. Bu yazı itibariyle, Etherape'in Wifi0 arayüzünü desteklemediğini unutmayın. Kablosuz kullanıyorsanız, büyük olasılıkla ath0'ı kullanabileceksiniz.

Arayüzü yapılandırdıktan sonra, Arayüzler girişini bulduğunuz aynı menüden Mod tipini seçin.

Etherape, paketleri yakalamaya hemen başlayacaktır. Büyük siyah pencerenin hızla trafikle dolduğunu göreceksiniz. Ağınıza bağlı olarak, pencereniz çok hızlı bir şekilde dolabilir. Ayrıca Etherape'in renk kodlu bir açıklama içerdiğini de fark edeceksiniz.

Etherape Capturing Packets
Etherape Yakalama Paketleri

Varsayılan olarak CUPS ve Etki Alanı mavi, WWW, TCP, ICMP kırmızı, IMAP2 mor ve POP3 sarıdır. Bu renkler Tercihler penceresinde istediğiniz şekilde değiştirilebilir.

Gördüğünüz gibi (sağdaki resimde) çok fazla harici trafik var. Peki ya yalnızca dahili trafiği izlemek istiyorsanız? Basit Tercihler penceresinde Diyagram sekmesine tıklayın. 'Yakalama Filtresi' etiketli küçük bir metin alanı göreceksiniz. Bu metin alanına şuna benzer bir şey gireceksiniz: ip ve src net 192.168 ve dst net 192.168 (192.168, dahili ağ adreslemenizin ilk iki bölümüdür.)

Bu bilgileri girdikten sonra, Kaydet'i tıkladığınızda tercihler penceresi kaybolacaktır. Etherape şimdi yalnızca dahili trafiğinizi yakalamaya başlayacak.

Dosyalardan Okuma

Etherape, dosyaları şuradan okuyabilir: tcpdump uygulama. Ama koşmalısın tcpdump ile -n ve -içinde bayraklar. tcpdump komut şu şekilde çalıştırılacaktır: tcpdump -n -w dump_file . Yeterli bilgiye sahip olduğunuzdan emin olduğunuzda, dökümü ctrl-c ile durdurabilirsiniz. Döküm dosyanızı aldıktan sonra, Dosya'ya gidip Aç'ı seçerek açabilirsiniz. Yakalanan paketler, tcpdump'ın çalışması sırasında yakalandıkları gibi gerçek zamanlı olarak görüntülenecektir.

Son düşünceler

Etherape, ağ trafiğini izlemek için mükemmel bir araçtır. Sadece kullanımı basit olmakla kalmaz, aynı zamanda ağınıza giren ve çıkan trafikte size anında çıktı sağlar.