Etherapeでネットワークをオープンソースの方法で監視する

すべてのネットワーク管理者は、ネットワーク管理のための優れたネットワークモニターを必要としています。しかし、非常に多くの選択肢があるため、どれが最適かを判断するのは困難です。これは特にオープンソースの世界に当てはまります。 Freshmeat.netにアクセスすると、オープンソースのネットワークアナライザーとネットワークツールの191のエントリが見つかります。それらの多くはコンソールベースです。これらのエントリのうち、1つのモニターが強力で使いやすいことが特徴です。そのツール? イーサレイプ

Etherapeは、リンク層、tcp、およびipモードを備えた、ethermanに基づくグラフィカルネットワーク監視ツールです。 Etherapeは、ネットワークトラフィックが出入りするときにグラフィック表現が即座に変化するリアルタイムモニターです。 Etherapeをライブで使用するか、ダンプファイルから読み取らせることができます。 Etherapeはイーサネット、FDDI、トークンリング、ISDN、PPPおよびSLIPデバイスをサポートしているため、ネットワーク上で問題なく機能するはずです。

取り付け

Etherapeのインストールは簡単です。ソフトウェアの追加と削除ユーティリティを開き、「etherape」を検索し、表示されたらエントリを選択します。変更を適用してアプリケーションをインストールします。コマンドラインルートを使用する場合は、「sudo apt-get install etherape」コマンドを実行できます。アプリケーションをインストールしたら、次のコマンドを発行してEtherapeを起動できます イーサレイプ コマンドラインから。 [ツール]メニューから[アプリケーション]メニューを選択して、Etherapeを起動することもできます。システムツールのサブメニュー。

メインウィンドウ

最初にEtherapeを開くと(rootパスワードが必要になります)、いくつかのボタンとメニューを備えた空白のウィンドウが表示されます。この時点では、使用するインターフェースをEtherapeに指示していないため、パケットをキャプチャしていません。

Configure Etherape Interfaces
Etherapeインターフェースの設定

インターフェイスを構成するには、[キャプチャ]メニューをクリックし、[インターフェイス]サブメニューをクリックします。マシンが続行するために使用するインターフェースを選択します。この記事の執筆時点では、EtherapeはWifi0インターフェイスをサポートしていません。ワイヤレスを使用している場合は、おそらくath0を使用できます。

インターフェースを設定したら、インターフェースエントリと同じメニューからモードタイプを選択します。

Etherapeはすぐにパケットのキャプチャを開始します。大きな黒いウィンドウがすぐにトラフィックでいっぱいになります。ネットワークによっては、ウィンドウがすぐにいっぱいになることがあります。また、Etherapeには色分けされた凡例が含まれています。

Etherape Capturing Packets
Etherapeキャプチャパケット

デフォルトでは、CUPSとドメインは青、WWW、TCP、ICMPは赤、IMAP2は紫、POP3は黄色です。これらの色は、設定ウィンドウで好きなように変更できます。

ご覧のとおり(右の画像)、外部トラフィックがたくさんあります。しかし、内部トラフィックのみを監視したい場合はどうでしょうか?シンプル[Preferences]ウィンドウで、[Diagram]タブをクリックします。 「キャプチャフィルター」という小さなテキスト領域が表示されます。このテキスト領域には、次のようなものを入力します。 ipおよびsrc net 192.168およびdst net 192.168 (ここで、192.168は、内部ネットワークアドレス指定の最初の2つのセクションです。)

その情報を入力したら、[保存]をクリックすると、設定ウィンドウが閉じます。 Etherapeは内部トラフィックのみのキャプチャを開始します。

ファイルからの読み取り

Etherapeは、 tcpdump 応用。しかし、あなたは走らなければならない tcpdump とともに -n そして -に フラグ。の tcpdump コマンドは次のように実行されます: tcpdump -n -w dump_file 。十分な情報が得られたら、ctrl-cを使用してダンプを停止できます。ダンプファイルを取得したら、[ファイル]に移動し、[開く]を選択して、ダンプファイルを開くことができます。キャプチャされたパケットは、tcpdumpの実行中にキャプチャされたときにリアルタイムで表示されます。

最終的な考え

Etherapeは、ネットワークトラフィックを監視するのに最適なツールです。使用が簡単であるだけでなく、ネットワークにトラフィックが出入りするときに即座に出力が得られます。