Kaip įdiegti ir peržiūrėti tinklo būseną naudojant „EtherApe“ „Ubuntu“

Vienas iš įdomiausių būdų, kuriuos turime kaip sistemos administratoriai ar vartotojai, yra galimybė grafiškai matyti, kas vyksta su mūsų sistema bet kokiu aspektu (atmintis, diskai, erdvė, tinklas ir kt.), Ir padėti mums atlikti šią užduotį mes turime „EtherApe“.

„EtherApe“ yra sąsaja, leidžianti grafiškai ir intuityviai stebėti mūsų tinklo būseną ir realiu laiku matyti IP ir TCP protokolų būseną. „EtherApe“ turi daugybę spalvų, atspindinčių įvairius protokolus, taip pat suderinamas su „Ethernet“, WLAN įrenginiais, ISDN ir skirtingais paketų kapsuliavimo formatais.

„EtherApe“ funkcijos

  • Tinklo srautas rodomas grafiškai.
  • Mes galime matyti tiek vidinį, tiek išorinį tinklo srautą arba tarp TCP prievadų.
  • Spalvos atspindi šiuo metu dažniausiai naudojamus protokolus.
  • Galime pasirinkti, kuriuos protokolus peržiūrėti.
  • Pateikiami duomenys gali būti užfiksuoti tiesiogiai arba naudojant tcpdump failą.
  • Jis palaiko įvairių tipų paketus, tokius kaip VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET.
  • „Etherape“ turi dialogo suvestinės parinktį, kuri parodo mums bendrą protokolo srauto statistiką.
  • Rezultatus galima eksportuoti į XML failus.
  • Be kitų savybių, mazgus galime sutvarkyti stulpeliuose.

Jei norime daugiau sužinoti apie „EtherApe“, galime apsilankyti jo oficialiame puslapyje. Toliau analizuosime, kaip įdiegiame „EtherApe“ Ubuntu 16.04 LTS aplinkoje. Kaip gerai žinome, prieš diegiant bet kokią programą ar įrankį svarbu atnaujinti mūsų sistemą naudojant komandą:

 sudo apt-get atnaujinimas
Atnaujinę sistemą, galime pradėti diegti.

1. Kaip įdiegti „EtherApe“ „Ubuntu 16.04“


Norėdami įdiegti „EtherApe“ savo kompiuteryje, turime vykdyti šią komandą:
 sudo apt-get install etherape
Pamatysime, kad prasideda reikalingų paketų atsisiuntimo ir diegimo procesas.

2. Kaip paleisti eterapiją „Ubuntu 16.04“


Atsisiuntę ir įdiegę visus paketus, pradėsime paleisti „EtherApe“ naudodami šią komandą:
 sudo eterrapija
Jei norime jį vykdyti iš terminalo arba galime rasti „EtherApe“ įrankį programų rinkinyje „Ubuntu“ grafinėje aplinkoje. „EtherApe“ aplinką galime matyti veikiant:

DIDELIS

Kaip matome, kiekvienas protokolas turi savo spalvą, kad galėtume juos identifikuoti „EtherApe“ įrankyje. Jei rodome meniu Rodinys ir pasirenkame Protokolai, galime pažymėti, kad kiekvienas protokolas su atitinkama spalva turi būti identifikuotas įrankyje ir taip pat išsamiai stebėti išeinantį prievadą, srautą realiuoju laiku (Inst Traffic), bendrą srautą (Accum Traffic) ) ir apytikslis kiekvieno perkėlimo dydis.

Jei rodome meniu Fiksuoti ir pasirenkame norimą peržiūrėti parinktį, galime pasirinkti IP arba TCP protokolą ir tokiu pačiu būdu pasirinkti norimą sąsają (etą, bet kokią ir pan.).

DIDELIS

Viršuje galime pasirinkti piktogramą:

Kad galėtume vizualizuoti adresus, prie kurių prisijungėme.

Mes galime tinkinti „EtherApe“ norimu būdu, naudodami parinktį „Parinktys“, pasirinkę meniu „Failas / nuostatos“ arba paspausdami piktogramą:

Ir iš ten mes galime redaguoti kiekvieno protokolo spalvas, kaip norime, pasirinkti dydį, nustatyti, kuriuos protokolus atstovauti, koregavimo režimą, fiksavimo filtrus ir kt.

Spalvų gavimo kiekvienam protokolui pranašumas yra tas, kad jis leidžia mums nustatyti tinklo gedimo vietą arba užkirsti kelią klaidai mūsų tinklo infrastruktūroje.

3. Kaip skaityti „tcpdump“ failus eterrapijoje


Kaip minėjome anksčiau, „EtherApe“ turi galimybę skaityti „tcpdump“ failus, todėl „Ubuntu“ terminale galime vykdyti šią komandą:
 sudo tcpdump -n -w dump_file
Matome, kad jis pradeda failo kūrimo procesą, paimdamas kompiuterio tinklo parametrus.

Jei norime, galime sustabdyti kūrimo procesą derindami raktus:

Ctrl + C

Kai failas bus sukurtas, galėsime jį atidaryti ir pamatyti paketus realiuoju laiku tcpdump proceso metu.
Jei dėl kokių nors priežasčių norime valdyti nuotolinį serverį, galime naudoti šią komandą, atminkite, kad nesąmonėje turime turėti root teises:

 ssh nuotolinis serveris_ip -l šaknis / usr / sbin / tcpdump -n -w | / usr / sbin / etherape -m ip -r
Ten sistema paprašys pagrindinio slaptažodžio, o kai jis bus teisingai įvestas, galėsime pradėti procesą naudodami „EtherApe“.

Kaip mums pavyko pastebėti „EtherApe“ yra paprasta naudoti ir leidžia mums realiu laiku patvirtinti visus tinkle naudojamus protokolus, tiek išeinantis, tiek gaunamas, ir iš ten galės atlikti išsamią savo elgesio analizę ir išlaikyti optimalų jos veikimą.

wave wave wave wave wave