Etherape를 사용하여 오픈 소스 방식으로 네트워크 모니터링

문제를 제거하기 위해 도구를 사용해보십시오

모든 네트워크 관리자는 네트워크 관리를위한 우수한 네트워크 모니터가 필요합니다. 그러나 선택할 것이 너무 많기 때문에 어느 것이 가장 좋은지 알기가 어렵습니다. 이것은 특히 오픈 소스 세계에 적용됩니다. Freshmeat.net으로 이동하면 오픈 소스 네트워크 분석기 및 네트워크 도구에 대한 191 개의 항목을 찾을 수 있습니다. 그 중 다수는 콘솔 기반입니다. 이러한 항목 중 하나의 모니터는 강력하고 사용하기 쉽습니다. 그 도구? Etherape .

Etherape는 링크 계층, tcp 및 ip 모드를 특징으로하는 etherman을 기반으로하는 그래픽 네트워크 모니터링 도구입니다. Etherape는 네트워크 트래픽이 들어오고 나가는 즉시 그래픽 표현이 변경되는 실시간 모니터입니다. Etherape live를 사용하거나 덤프 파일에서 읽도록 할 수 있습니다. Etherape는 이더넷, FDDI, 토큰 링, ISDN, PPP 및 SLIP 장치를 지원하므로 네트워크에서 작동하는 데 문제가 없습니다.

설치 중

Etherape 설치는 간단합니다. 소프트웨어 추가 / 제거 유틸리티를 열고 'etherape'를 검색 한 다음 항목이 나타나면 선택하십시오. 변경 사항을 적용하여 애플리케이션을 설치하십시오. 명령 줄 경로를 선호하는 경우 'sudo apt-get install etherape'명령을 사용할 수 있습니다. 응용 프로그램이 설치되면 다음 명령을 실행하여 Etherape를 시작할 수 있습니다. 에테르 테이프 명령 줄에서. Tools |를 찾아 응용 프로그램 메뉴에서 Etherape를 시작할 수도 있습니다. 시스템 도구 하위 메뉴.

메인 창

Etherape를 처음 열면 (루트 암호가 필요함) 일부 버튼과 메뉴가있는 빈 창이 나타납니다. 이 시점에서는 사용할 인터페이스를 Etherape에 지시하지 않았기 때문에 패킷을 캡처하지 않습니다.

Configure Etherape Interfaces
Etherape 인터페이스 구성

인터페이스를 구성하려면 캡처 메뉴를 클릭 한 다음 인터페이스 하위 메뉴를 클릭합니다. 계속하려면 기기에서 사용하는 인터페이스를 선택하세요. 이 글을 쓰는 시점에서 Etherape는 Wifi0 인터페이스를 지원하지 않습니다. 무선을 사용하는 경우 ath0을 사용할 수 있습니다.

인터페이스를 구성했으면 인터페이스 항목을 찾은 동일한 메뉴에서 모드 유형을 선택합니다.

Etherape는 즉시 패킷 캡처를 시작합니다. 큰 검은 색 창이 교통 체증으로 빠르게 채워지는 것을 볼 수 있습니다. 네트워크에 따라 창이 매우 빠르게 채워질 수 있습니다. Etherape에는 색상 코드 범례가 포함되어 있습니다.

Etherape Capturing Packets
Etherape 캡처 패킷

기본적으로 CUPS와 도메인은 파란색, WWW, TCP, ICMP는 빨간색, IMAP2는 보라색, POP3는 노란색입니다. 이러한 색상은 기본 설정 창에서 원하는대로 변경할 수 있습니다.

보시다시피 (오른쪽 이미지에서) 많은 외부 트래픽이 있습니다. 그러나 내부 트래픽 만 모니터링하려면 어떻게해야합니까? 단순 기본 설정 창에서 다이어그램 탭을 클릭합니다. '캡처 필터'라는 작은 텍스트 영역이 표시됩니다. 이 텍스트 영역에 다음과 유사한 내용을 입력합니다. ip 및 src net 192.168 및 dst net 192.168 (여기서 192.168은 내부 네트워크 주소 지정의 처음 두 섹션입니다.)

해당 정보를 입력 한 후 저장을 클릭하면 기본 설정 창이 사라집니다. Etherape는 이제 내부 트래픽 만 캡처하기 시작합니다.

파일에서 읽기

Etherape는 다음에서 파일을 읽을 수 있습니다. tcpdump 신청. 하지만 당신은 실행해야 tcpdump 이랑 -엔 -에 플래그. 그만큼 tcpdump 명령은 다음과 같이 실행됩니다. tcpdump -n -w 덤프 파일 . 정보가 충분하면 ctrl-c로 덤프를 중지 할 수 있습니다. 덤프 파일이 있으면 파일로 이동 한 다음 열기를 선택하여 열 수 있습니다. 캡처 된 패킷은 tcpdump 실행 중에 캡처 된대로 실시간으로 표시됩니다.

마지막 생각들

Etherape는 네트워크 트래픽 모니터링을위한 완벽한 도구입니다. 사용이 간단 할뿐만 아니라 트래픽이 네트워크에 들어오고 나가는 즉시 출력을 제공합니다.