Ubuntu'da EtherApe ile ağ durumu nasıl kurulur ve görüntülenir

Bir sistemin yöneticileri veya kullanıcıları olarak sahip olduğumuz en ilginç yollardan biri, sistemimizde herhangi bir açıdan (bellek, diskler, alan, ağ vb.) neler olduğunu grafiksel olarak görebilmek ve bu görevde bize yardımcı olmaktır. EtherApe'imiz var.

EtherApe, ağımızın durumunu grafiksel ve sezgisel bir şekilde izlememizi sağlayan ve IP ve TCP protokollerinin durumunu gerçek zamanlı olarak görmemizi sağlayan bir arayüzdür.. EtherApe, çeşitli protokolleri temsil eden bir renk yelpazesine sahiptir ve ayrıca Ethernet, WLAN cihazları, ISDN ve farklı paket kapsülleme formatlarıyla uyumludur.

EtherApe Özellikleri

  • Ağ trafiği grafiksel olarak görüntülenir.
  • Hem iç hem de dış ağ trafiğini veya TCP bağlantı noktaları arasında görebiliriz.
  • Renkler şu anda en çok kullanılan protokolleri temsil etmektedir.
  • Hangi protokollerin görüntüleneceğini seçebiliriz.
  • Temsil edilecek veriler doğrudan veya bir tcpdump dosyası kullanılarak yakalanabilir.
  • VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET gibi çeşitli paket türlerini destekler.
  • Etherape, bize bir protokolün global trafik istatistiklerini gösteren bir diyalog özeti seçeneğine sahiptir.
  • Sonuçlar XML dosyalarına aktarılabilir.
  • Düğümleri diğer özelliklerin yanı sıra sütunlar halinde düzenleyebiliriz.

EtherApe hakkında daha fazla bilgi edinmek istiyorsak resmi sayfasına bakabiliriz. Ardından, Ubuntu 16.04 LTS ortamında EtherApe'i nasıl kuracağımızı analiz edeceğiz. Bildiğimiz gibi, herhangi bir uygulama veya araç yüklemeden önce sistemimizi şu komutu kullanarak güncellemek önemlidir:

 sudo apt-get güncellemesi
Sistemimizi güncelledikten sonra kuruluma başlayabiliriz.

1. Ubuntu 16.04'te EtherApe nasıl kurulur


EtherApe'i bilgisayarımıza kurmak için aşağıdaki komutu yürütmeliyiz:
 sudo apt-get install etherape
Gerekli paketleri indirip kurma işleminin başladığını göreceğiz.

2. Ubuntu 16.04'te etherape nasıl başlatılır


Tüm paketler indirilip kurulduktan sonra, aşağıdaki komutu kullanarak EtherApe'i başlatmaya devam edeceğiz:
 sudo eterape
Bunu terminalden yürütmek istersek veya EtherApe aracını Ubuntu'nun grafik ortamındaki uygulamalar kümesi içinde bulabiliriz. EtherApe ortamını çalışırken görebiliriz:

BÜYÜT

Gördüğümüz gibi, her protokolün kendi rengi vardır, böylece onları EtherApe aracında tanımlayabiliriz. Görünüm menüsünü görüntüler ve Protokoller'i seçersek, her protokolü araçta tanımlanacak ilgili rengiyle not alabilir ve aynı şekilde giden bağlantı noktasını, gerçek zamanlı trafiği (Inst Traffic), toplam trafiği (Accum Traffic) ayrıntılı olarak gözlemleyebiliriz. ) ve her aktarımın yaklaşık boyutu.

Yakala menüsünü ekrana getirirsek ve görüntülemek istediğimiz seçeneği seçersek, IP veya TCP protokolünü seçebilir ve aynı şekilde istenilen arayüzü (eth, any, vb.) seçebiliriz.

BÜYÜT

En üstte simgeyi seçebiliriz:

Bağlandığımız adresleri görselleştirebilmek.

EtherApe'i Dosya / Tercihler menüsünden Tercihler seçeneğini kullanarak veya simgeye basarak istediğimiz şekilde özelleştirebiliriz:

Ve oradan her protokolün renklerini istediğimiz gibi düzenleyebilir, boyutu seçebilir, hangi protokollerin temsil edileceğini, ayar modunu, yakalama filtrelerini vb. belirleyebiliriz.

Her protokol için renk almanın avantajı, ağda nerede hata olduğunu belirlememize veya ağ altyapımızda bir hatayı önlememize olanak sağlamasıdır.

3. etherape'de tcpdump dosyaları nasıl okunur


Daha önce de belirttiğimiz gibi EtherApe, tcpdump dosyalarını okuma yeteneğine sahiptir, bunun için Ubuntu terminalinde aşağıdaki komutu çalıştırabiliriz:
 sudo tcpdump -n -w dump_file
Bilgisayarın ağının parametrelerini alarak dosya oluşturma işlemini başlattığını görebiliriz.

Dilersek anahtarları birleştirerek oluşturma işlemini durdurabiliriz:

Ctrl + C

Dosya oluşturulduktan sonra onu açabilir ve tcpdump işlemi sırasında paketleri gerçek zamanlı olarak görebiliriz.
Herhangi bir nedenle uzak bir sunucuyu yönetmek istiyorsak, aşağıdaki komutu kullanabiliriz, saçmalıklarda kök ayrıcalıklarına sahip olmamız gerektiğini unutmayın:

 ssh uzak server_ip -l root / usr / sbin / tcpdump -n -w | / usr / sbin / eterape -m ip -r
Orada Sistem root şifresini isteyecek ve doğru bir şekilde girildiğinde EtherApe ile süreci başlatabiliriz.

gözlemleyebildiğimiz kadarıyla EtherApe'in kullanımı basittir ve ağda kullandığımız tüm protokolleri gerçek zamanlı olarak doğrulamamızı sağlar., hem giden hem de gelen ve oradan davranışının ayrıntılı bir analizini yapabilmek ve optimal işleyişini sürdürmek.

wave wave wave wave wave