Uno dei modi più interessanti che abbiamo come amministratori o utenti di un sistema è quello di poter vedere graficamente cosa succede con il nostro sistema in qualsiasi aspetto (memoria, dischi, spazio, rete, ecc.) e aiutarci in questo compito abbiamo EtherApe.
EtherApe è un'interfaccia che ci permette di monitorare lo stato della nostra rete in modo grafico ed intuitivo e ci permette di vedere lo stato dei protocolli IP e TCP in tempo reale. EtherApe ha una gamma di colori per rappresentare i vari protocolli ed è anche compatibile con Ethernet, dispositivi WLAN, ISDN e diversi formati di incapsulamento dei pacchetti.
Caratteristiche di EtherApe
- Il traffico di rete viene visualizzato graficamente.
- Possiamo vedere sia il traffico di rete interno che esterno o tra le porte TCP.
- I colori rappresentano i protocolli più utilizzati al momento.
- Possiamo selezionare quali protocolli visualizzare.
- I dati da rappresentare possono essere acquisiti direttamente o utilizzando un file tcpdump.
- Supporta vari tipi di pacchetti come VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET, tra gli altri.
- Etherape ha un'opzione di riepilogo della finestra di dialogo che ci mostra le statistiche del traffico globale di un protocollo.
- I risultati possono essere esportati in file XML.
- Possiamo organizzare i nodi in colonne, tra le altre caratteristiche.
Se vogliamo saperne di più su EtherApe possiamo consultare la sua pagina ufficiale. Successivamente analizzeremo come installiamo EtherApe in un ambiente Ubuntu 16.04 LTS. Come ben sappiamo, è importante prima di installare qualsiasi applicazione o strumento aggiornare il nostro sistema utilizzando il comando:
sudo apt-get updateUna volta aggiornato il nostro sistema, possiamo iniziare l'installazione.
1. Come installare EtherApe su Ubuntu 16.04
Per installare EtherApe sul nostro computer dobbiamo eseguire il seguente comando:
sudo apt-get install etherapeVedremo che inizia il processo di download e installazione dei pacchetti necessari.
2. Come avviare Etherape in Ubuntu 16.04
Una volta scaricati e installati tutti i pacchetti, procederemo con l'avvio di EtherApe utilizzando il seguente comando:
sudo etherapeSe vogliamo eseguirlo da terminale o possiamo individuare lo strumento EtherApe all'interno del set di applicazioni nell'ambiente grafico di Ubuntu. Possiamo vedere l'ambiente EtherApe in azione:
INGRANDIRE
Come possiamo vedere, ogni protocollo ha il suo rispettivo colore in modo che possiamo identificarli nello strumento EtherApe. Se visualizziamo il menu Visualizza e scegliamo Protocolli possiamo annotare ogni protocollo con il rispettivo colore da identificare nello strumento e allo stesso modo osservare nel dettaglio la porta in uscita, il traffico in tempo reale (Inst Traffic), il traffico totale (Accum Traffic ) e la dimensione approssimativa di ciascun trasferimento.
Se mostriamo il menu Cattura e scegliamo l'opzione che vogliamo visualizzare, possiamo scegliere il protocollo IP o TCP e allo stesso modo selezionare l'interfaccia desiderata (eth, any, ecc.).
INGRANDIRE
In alto possiamo selezionare l'icona:
Per poter visualizzare gli indirizzi a cui ci siamo collegati.
Possiamo personalizzare EtherApe nel modo desiderato utilizzando l'opzione Preferenze, sia dal menu File / Preferenze, sia premendo l'icona:
E da lì possiamo modificare i colori di ciascun protocollo come desideriamo, scegliere la dimensione, determinare quali protocolli rappresentare, la modalità di regolazione, i filtri di acquisizione, ecc.
Il vantaggio di ottenere i colori per ogni protocollo è che ci permette di determinare dove c'è un guasto nella rete o di prevenire un errore nella nostra infrastruttura di rete.
3. Come leggere i file tcpdump in etherape
Come accennato in precedenza, EtherApe ha la capacità di leggere i file tcpdump, per questo possiamo eseguire il seguente comando nel terminale di Ubuntu:
sudo tcpdump -n -w file_dumpPossiamo vedere che avvia il processo di creazione del file, prendendo i parametri della rete del computer.
Se lo desideriamo, possiamo interrompere il processo di creazione combinando le chiavi:
Ctrl + C
Una volta creato il file possiamo aprirlo e vedere i pacchetti in tempo reale durante il processo tcpdump.
Se per qualche motivo vogliamo gestire un server remoto possiamo usare il seguente comando, ricorda che dobbiamo avere i privilegi di root nel nonsense:
ssh remote server_ip -l root / usr / sbin / tcpdump -n -w | / usr / sbin / etherape -m ip -rLì il sistema richiederà la password di root e una volta inserita correttamente possiamo avviare il processo con EtherApe.
Come abbiamo potuto osservare EtherApe è semplice da usare e ci permette di validare in tempo reale tutti i protocolli che stiamo utilizzando in rete, sia in uscita che in entrata, e da lì poter eseguire un'analisi dettagliata del suo comportamento e mantenerne il funzionamento ottimale.