Как установить графический мониторинг сети EtherApe на Linux Ubuntu 16.04 |

Как установить графический мониторинг сети EtherApe на Linux Ubuntu 16.04

Мануал

В нашей сегодняшней статье мы будем устанавливать Etherape на Ubuntu 16.04.

EtherApe – пакет инструментов сниффера/сетевого трафика, разработанный для Unix/Linux, смоделированного после etherman.

EtherApe – свободное программное обеспечение с открытым исходным кодом, разработанное в соответствии с Генеральной общедоступной лицензией GNU.

Оно выводит на экран сетевую активность графически.

Оно поддерживает Ethernet, FDDI, Token Ring, ISDN, PPP, SLIP и устройства WLAN.

Оно может фильтровать трафик, который будет показан, и может считывать пакеты из файлов.

Системное обновление

Прежде чем мы начнем устанавливать Ethrape на нашей Ubuntu 16.04 LTS, мы должны обновить нашу систему с последними обновлениями и обновлениями безопасности.

Чтобы это сделать , откройте свой терминал командной строки и введите команду ниже:

# apt-get update

Установка EtherApe

Установка EtherApe на Ubuntu проста и состоит из одной команды на Ubuntu 16.

EtherApe будет установлен при помощи команды ниже, затем нажать ‘y’, чтобы продолжить.

Запуск EtherApe

После установки, вы можете запустить EtherApe через приложения или использовать команду ниже:

# etherape

Настройка EtherApe

Вы можете настроить использование контроллера сети EtherApe, если у вас есть больше чем один интерфейс как wlan0, eth0, eth1 и другие тогда, вы можете сконфигурировать его, щелкнув по “Capture >> Interfaces” и выбрать интерфейс, который вам необходим.

Вы можете также создать фильтры для своего монитора в верхней панеле опций, выбрав ”File >> Preferences”.

Здесь вы можете сделать подходящие настройки в соответствии со схемой, окрасить схему и настроить синхронизацию и затем щелкнуть ‘Save’, чтобы реализовать изменения.

Чтение файлов

Etherape может прочитать файлы tcpdump.

Но вы должны запустить tcpdump с ‘-n’ и ‘-w’ ключами.

Команда tcpdump должна быть запущена как показано ниже:

# tcpdump -n -w dump_file

Как только вы удостоверитесь, что у вас есть достаточно информации, вы можете остановить дамп с помощью ‘ctrl-c’. Как только у вас есть файл дампа, вы можете открыть его, идя по пути  файла и затем выбрать Open.

Полученные пакеты выведутся на экран в режиме реального времени, поскольку они были получены во время выполнения tcpdump.

Так же, можно использовать ssh для удаленного контроля сети:

 # ssh remote server_ip -l root /usr/sbin/tcpdump -n -w | /usr/sbin/etherape -m ip -r
 После того, как вы введете команду, чтобы контролировать удаленную сеть, вас попросят пароль пользователя root. Как только пароль рута введен, EtherApe выведет отображение удаленного сетевого трафика.

Если щелкнуть ”View >> Protocols”, тогда вы сможете увидеть многочисленные протоколы и цвета на левой стороне вашего экрана.

Каждый протокол будет представлять эквивалентный цвет.

Вы увидите различную статистику, что каждый протокол слушает, на котором порте, и как сгенерирована сумма трафика.

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий