В нашей сегодняшней статье мы будем устанавливать Etherape на Ubuntu 16.04.
EtherApe – пакет инструментов сниффера/сетевого трафика, разработанный для Unix/Linux, смоделированного после etherman.
EtherApe – свободное программное обеспечение с открытым исходным кодом, разработанное в соответствии с Генеральной общедоступной лицензией GNU.
Оно выводит на экран сетевую активность графически.
Оно поддерживает Ethernet, FDDI, Token Ring, ISDN, PPP, SLIP и устройства WLAN.
Оно может фильтровать трафик, который будет показан, и может считывать пакеты из файлов.
Системное обновление
Прежде чем мы начнем устанавливать Ethrape на нашей Ubuntu 16.04 LTS, мы должны обновить нашу систему с последними обновлениями и обновлениями безопасности.
Чтобы это сделать , откройте свой терминал командной строки и введите команду ниже:
# apt-get update
Установка EtherApe
Установка EtherApe на Ubuntu проста и состоит из одной команды на Ubuntu 16.
EtherApe будет установлен при помощи команды ниже, затем нажать ‘y’, чтобы продолжить.
Запуск EtherApe
После установки, вы можете запустить EtherApe через приложения или использовать команду ниже:
# etherape
Настройка EtherApe
Вы можете настроить использование контроллера сети EtherApe, если у вас есть больше чем один интерфейс как wlan0, eth0, eth1 и другие тогда, вы можете сконфигурировать его, щелкнув по “Capture >> Interfaces” и выбрать интерфейс, который вам необходим.
Вы можете также создать фильтры для своего монитора в верхней панеле опций, выбрав ”File >> Preferences”.
Здесь вы можете сделать подходящие настройки в соответствии со схемой, окрасить схему и настроить синхронизацию и затем щелкнуть ‘Save’, чтобы реализовать изменения.
Чтение файлов
Etherape может прочитать файлы tcpdump.
Но вы должны запустить tcpdump с ‘-n’ и ‘-w’ ключами.
Команда tcpdump должна быть запущена как показано ниже:
# tcpdump -n -w dump_file
Как только вы удостоверитесь, что у вас есть достаточно информации, вы можете остановить дамп с помощью ‘ctrl-c’. Как только у вас есть файл дампа, вы можете открыть его, идя по пути файла и затем выбрать Open.
Полученные пакеты выведутся на экран в режиме реального времени, поскольку они были получены во время выполнения tcpdump.
Так же, можно использовать ssh для удаленного контроля сети:
# ssh remote server_ip -l root /usr/sbin/tcpdump -n -w | /usr/sbin/etherape -m ip -r
Если щелкнуть ”View >> Protocols”, тогда вы сможете увидеть многочисленные протоколы и цвета на левой стороне вашего экрана.
Каждый протокол будет представлять эквивалентный цвет.
Вы увидите различную статистику, что каждый протокол слушает, на котором порте, и как сгенерирована сумма трафика.