Monitore sua rede de forma Open Source com Etherape
- Categoria: Linux
Todo administrador de rede precisa de um bom monitor de rede para gerenciamento de rede. Mas com tantos para escolher, é difícil saber qual é o melhor. Isso se aplica especialmente ao mundo do código aberto. Vá para Freshmeat.net e você encontrará 191 entradas para analisadores de rede de código aberto e ferramentas de rede. Destes, muitos são baseados em console. Dessas entradas, um monitor se destaca por ser poderoso e fácil de usar. Essa ferramenta? Etherape .
Etherape é uma ferramenta gráfica de monitoramento de rede baseada em etherman que apresenta os modos link-layer, tcp e ip. Etherape é um monitor em tempo real cuja representação gráfica muda instantaneamente conforme o tráfego da rede entra e sai. Você pode usar o Etherape live ou lê-lo de um arquivo de despejo. Etherape suporta dispositivos Ethernet, FDDI, Token Ring, ISDN, PPP e SLIP para que você não tenha nenhum problema em fazer com que funcione em sua rede.
Instalando
Instalar o Etherape é simples. Abra seu utilitário Adicionar / Remover Software, faça uma busca por 'etherape' e selecione a entrada quando ela aparecer. Aplique as alterações para instalar o aplicativo. Se você preferir seguir a rota da linha de comando, pode isse o comando 'sudo apt-get install etherape'. Depois de instalar o aplicativo, você pode iniciar o Etherape emitindo o comando etherape a partir de uma linha de comando. Você também pode iniciar o Etherape a partir do menu Aplicativos, olhando em Ferramentas | Submenus de ferramentas do sistema.
A janela principal
Ao abrir o Etherape pela primeira vez (você precisará da senha de root), você verá uma janela em branco com alguns botões e menus. Neste ponto, você não está capturando nenhum pacote porque não instruiu o Etherape sobre quais interfaces usar.
Para configurar a interface clique no menu Capturar e a seguir no submenu Interfaces. Selecione a interface que sua máquina usa para continuar. Observe que, no momento em que este artigo foi escrito, Etherape não oferece suporte à interface Wifi0. Se você estiver usando wireless, provavelmente será capaz de usar ath0.
Depois de configurar a interface, selecione o tipo de modo no mesmo menu em que encontrou a entrada Interfaces.
Etherape começará a capturar pacotes imediatamente. Você verá a grande janela preta rapidamente encher-se de tráfego. Dependendo da sua rede, sua janela pode encher muito rapidamente. Você também notará que Etherape contém uma legenda codificada por cores.
Por padrão, CUPS e Domínio são azuis, WWW, TCP, ICMP são vermelhos, IMAP2 é roxo e POP3 é amarelo. Essas cores podem ser alteradas na janela Preferências para o que você quiser.
Como você pode ver (na imagem à direita) há muito tráfego externo. Mas e se você quiser apenas monitorar o tráfego interno? Simples Na janela Preferências, clique na guia Diagrama. Você verá uma pequena área de texto chamada 'Filtro de Captura'. Nesta área de texto, você digitará algo semelhante a: ip e src net 192.168 e dst net 192.168 (onde 192.168 são as primeiras duas seções de seu endereçamento de rede interna.)
Depois de inserir essas informações, clique em Salvar e a janela de preferências desaparecerá. Etherape agora começará a capturar apenas seu tráfego interno.
Lendo de arquivos
Etherape pode ler arquivos do tcpdump inscrição. Mas você deve correr tcpdump com o -n e -no bandeiras. o tcpdump comando seria executado assim: tcpdump -n -w dump_file . Quando estiver satisfeito com as informações suficientes, você pode interromper o despejo com ctrl-c. Depois de ter seu arquivo de despejo, você pode abri-lo indo para Arquivo e selecionando Abrir. Os pacotes capturados serão exibidos em tempo real conforme foram capturados durante a execução do tcpdump.
Pensamentos finais
Etherape é a ferramenta perfeita para monitorar o tráfego da rede. Além de simples de usar, ele oferece saída instantânea conforme o tráfego entra e sai de sua rede.