ตรวจสอบเครือข่ายของคุณด้วยวิธีโอเพ่นซอร์สด้วย Etherape

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

ผู้ดูแลระบบเครือข่ายทุกคนต้องการจอภาพเครือข่ายที่ดีสำหรับการจัดการเครือข่าย แต่มีให้เลือกมากมายจึงยากที่จะทราบว่าอันไหนดีที่สุด โดยเฉพาะอย่างยิ่งนี้ใช้กับโลกโอเพนซอร์ส ไปที่ Freshmeat.net และคุณจะพบ 191 รายการสำหรับตัววิเคราะห์เครือข่ายโอเพ่นซอร์สและเครื่องมือเครือข่าย หลายคนใช้คอนโซล จากรายการเหล่านั้นจอภาพหนึ่งมีความโดดเด่นทั้งทรงพลังและใช้งานง่าย เครื่องมือนั้น? Etherape .

Etherape เป็นเครื่องมือตรวจสอบเครือข่ายแบบกราฟิกที่ใช้ etherman ซึ่งมีโหมด link-layer, tcp และ ip Etherape คือการตรวจสอบแบบเรียลไทม์ว่าใครเป็นตัวแทนกราฟิกจะเปลี่ยนแปลงทันทีเมื่อทราฟฟิกเครือข่ายเข้าและออก คุณสามารถใช้ Etherape สดหรืออ่านจากไฟล์ดัมพ์ Etherape รองรับอุปกรณ์ Ethernet, FDDI, Token Ring, ISDN, PPP และ SLIP ดังนั้นคุณไม่ควรมีปัญหาใด ๆ ในการทำงานบนเครือข่ายของคุณ

การติดตั้ง

การติดตั้ง Etherape นั้นง่ายมาก เปิดยูทิลิตี้ Add / Remove Software ของคุณค้นหา 'etherape' และเลือกรายการเมื่อปรากฏขึ้น ใช้การเปลี่ยนแปลงเพื่อติดตั้งแอปพลิเคชัน หากคุณต้องการใช้เส้นทางบรรทัดคำสั่งคุณสามารถใช้คำสั่ง 'sudo apt-get install etherape' เมื่อคุณติดตั้งแอปพลิเคชันแล้วคุณสามารถเริ่ม Etherape ได้โดยออกคำสั่ง etherape จากบรรทัดคำสั่ง คุณยังสามารถเริ่ม Etherape จากเมนูแอปพลิเคชันได้โดยดูในเครื่องมือ | เมนูย่อย System Tools

หน้าต่างหลัก

เมื่อคุณเปิด Etherape ครั้งแรก (คุณจะต้องใช้รหัสผ่านรูท) คุณจะเห็นหน้าต่างว่างพร้อมปุ่มและเมนูบางอย่าง ณ จุดนี้คุณไม่ได้บันทึกแพ็กเก็ตใด ๆ เนื่องจากคุณไม่ได้สั่งให้ Etherape ใช้อินเทอร์เฟซใด

Configure Etherape Interfaces
กำหนดค่าอินเตอร์เฟส Etherape

ในการกำหนดค่าอินเทอร์เฟซให้คลิกที่เมนู Capture จากนั้นคลิกในเมนูย่อยของอินเตอร์เฟส เลือกอินเทอร์เฟซที่เครื่องของคุณใช้เพื่อดำเนินการต่อ โปรดทราบว่าจากการเขียนนี้ Etherape ไม่รองรับอินเทอร์เฟซ Wifi0 หากคุณใช้ระบบไร้สายคุณมักจะสามารถใช้ที่ 0

เมื่อคุณกำหนดค่าอินเทอร์เฟซแล้วให้เลือกประเภทโหมดจากเมนูเดียวกันคุณจะพบรายการอินเทอร์เฟซ

Etherape จะเริ่มจับแพ็คเก็ตทันที คุณจะเห็นหน้าต่างสีดำขนาดใหญ่เต็มไปด้วยการจราจรอย่างรวดเร็ว ขึ้นอยู่กับเครือข่ายของคุณหน้าต่างของคุณสามารถเติมได้อย่างรวดเร็ว นอกจากนี้คุณยังจะสังเกตเห็นว่า Etherape มีคำอธิบายรหัสสี

Etherape Capturing Packets
Etherape จับแพ็คเก็ต

โดยค่าเริ่มต้น CUPS และ Domain จะเป็นสีน้ำเงิน WWW TCP ICMP เป็นสีแดง IMAP2 เป็นสีม่วงและ POP3 เป็นสีเหลือง สีเหล่านี้สามารถเปลี่ยนได้ในหน้าต่างการตั้งค่าตามที่คุณต้องการ

ดังที่คุณเห็น (ในภาพด้านขวา) มีการจราจรภายนอกจำนวนมาก แต่ถ้าคุณต้องการตรวจสอบการรับส่งข้อมูลภายในเท่านั้นล่ะ? Simple ในหน้าต่าง Preferences คลิกที่แท็บ Diagram คุณจะเห็นพื้นที่ข้อความเล็ก ๆ ชื่อ 'Capture Filter' ในพื้นที่ข้อความนี้คุณจะป้อนสิ่งที่คล้ายกับ: ip และ src net 192.168 และ dst net 192.168.1 (โดยที่ 192.168 เป็นสองส่วนแรกของที่อยู่เครือข่ายภายในของคุณ)

เมื่อคุณป้อนข้อมูลดังกล่าวแล้วให้คลิกบันทึกจากนั้นหน้าต่างการตั้งค่าจะหายไป ตอนนี้ Etherape จะเริ่มจับเฉพาะการเข้าชมภายในของคุณ

การอ่านจากไฟล์

Etherape สามารถอ่านไฟล์จากไฟล์ tcpdump ใบสมัคร แต่คุณต้องวิ่ง tcpdump กับ -n และ -ใน ธง tcpdump คำสั่งจะทำงานดังนี้: tcpdump -n -w dump_file . เมื่อคุณพอใจแล้วคุณมีข้อมูลเพียงพอแล้วคุณสามารถหยุดการถ่ายโอนข้อมูลด้วย ctrl-c เมื่อคุณมีไฟล์ดัมพ์ของคุณแล้วคุณสามารถเปิดได้โดยไปที่ไฟล์แล้วเลือกเปิด แพ็คเก็ตที่จับได้จะแสดงแบบเรียลไทม์เมื่อถูกจับระหว่างการทำงานของ tcpdump

ความคิดสุดท้าย

Etherape เป็นเครื่องมือที่สมบูรณ์แบบสำหรับการตรวจสอบการรับส่งข้อมูลบนเครือข่าย ไม่เพียง แต่ใช้งานง่าย แต่ยังให้ผลลัพธ์ทันทีเมื่อทราฟฟิกเข้าและออกจากเครือข่ายของคุณ