Jedním z nejzajímavějších způsobů, které jako správci nebo uživatelé systému máme, je mít možnost graficky vidět, co se s naším systémem děje v jakémkoli aspektu (paměť, disky, prostor, síť atd.) A pomoci nám s tímto úkolem máme EtherApe.
EtherApe je rozhraní, které nám umožňuje sledovat stav naší sítě grafickým a intuitivním způsobem a umožňuje nám sledovat stav protokolů IP a TCP v reálném čase. EtherApe má řadu barev, které představují různé protokoly, a je také kompatibilní s ethernetem, zařízeními WLAN, ISDN a různými formáty zapouzdření paketů.
Funkce EtherApe
- Síťový provoz je zobrazen graficky.
- Můžeme vidět interní i externí síťový provoz nebo mezi porty TCP.
- Barvy představují v současnosti nejpoužívanější protokoly.
- Můžeme vybrat, které protokoly se mají zobrazit.
- Data, která mají být reprezentována, lze zachytit přímo nebo pomocí souboru tcpdump.
- Podporuje mimo jiné různé typy paketů, jako jsou VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET.
- Etherape má možnost shrnutí dialogu, která nám ukazuje globální statistiku provozu protokolu.
- Výsledky lze exportovat do souborů XML.
- Uzly můžeme mimo jiné uspořádat do sloupců.
Pokud se chceme o EtherApe dozvědět více, můžeme se podívat na jeho oficiální stránku. Dále budeme analyzovat, jak instalujeme EtherApe v prostředí Ubuntu 16.04 LTS. Jak dobře víme, je důležité před instalací jakékoli aplikace nebo nástroje aktualizovat náš systém pomocí příkazu:
sudo apt-get updateJakmile aktualizujeme náš systém, můžeme zahájit instalaci.
1. Jak nainstalovat EtherApe na Ubuntu 16.04
K instalaci EtherApe na náš počítač musíme provést následující příkaz:
sudo apt-get install etherapeUvidíme, že začíná proces stahování a instalace potřebných balíčků.
2. Jak spustit etherape v Ubuntu 16.04
Jakmile jsou všechny balíčky staženy a nainstalovány, pokračujeme ve spouštění EtherApe pomocí následujícího příkazu:
sudo etherapePokud jej chceme spustit z terminálu, nebo můžeme nástroj EtherApe vyhledat v sadě aplikací v grafickém prostředí Ubuntu. Můžeme vidět prostředí EtherApe v akci:
ZVĚTŠIT
Jak vidíme, každý protokol má svou příslušnou barvu, abychom je mohli identifikovat v nástroji EtherApe. Pokud zobrazíme nabídku zobrazení a vybereme Protokoly, můžeme zaznamenat každý protokol s jeho příslušnou barvou, která má být identifikována v nástroji, a stejným způsobem detailně sledovat odchozí port, provoz v reálném čase (okamžitý provoz), celkový provoz (hromadný provoz ) a přibližnou velikost každého převodu.
Pokud zobrazíme nabídku Capture a vybereme možnost, kterou chceme zobrazit, můžeme zvolit protokol IP nebo TCP a stejným způsobem vybrat požadované rozhraní (eth, any atd.).
ZVĚTŠIT
V horní části můžeme vybrat ikonu:
Abychom mohli vizualizovat adresy, ke kterým jsme se připojili.
EtherApe můžeme přizpůsobit požadovaným způsobem pomocí možnosti Předvolby, buď z nabídky Soubor / Předvolby, nebo stisknutím ikony:
A odtud můžeme libovolně upravovat barvy každého protokolu, zvolit velikost, určit, které protokoly mají reprezentovat, režim úprav, filtry zachycení atd.
Výhodou získání barev pro každý protokol je, že nám umožňuje určit, kde je chyba v síti, nebo zabránit chybě v naší síťové infrastruktuře.
3. Jak číst soubory tcpdump v etherape
Jak jsme již zmínili, EtherApe má schopnost číst soubory tcpdump, proto můžeme v terminálu Ubuntu provést následující příkaz:
sudo tcpdump -n -w dump_fileVidíme, že spustí proces vytváření souboru s parametry sítě počítače.
Pokud si přejeme, můžeme proces vytváření zastavit kombinací klíčů:
Ctrl + C.
Jakmile je soubor vytvořen, můžeme jej otevřít a vidět balíčky v reálném čase během procesu tcpdump.
Pokud z nějakého důvodu chceme spravovat vzdálený server, můžeme použít následující příkaz, nezapomeňte, že musíme mít oprávnění root v nesmyslu:
ssh vzdálený server_ip -l root / usr / sbin / tcpdump -n -w | / usr / sbin / etherape -m ip -rTam si Systém vyžádá heslo root a jakmile je správně zadán, můžeme zahájit proces s EtherApe.
Jak jsme mohli pozorovat EtherApe se snadno používá a umožňuje nám v reálném čase ověřit všechny protokoly, které v síti používáme, odchozí i příchozí, a odtud umět spustit podrobnou analýzu jeho chování a zachovat jeho optimální fungování.