Supervise su red de forma de código abierto con Etherape

Todo administrador de red necesita un buen monitor de red para la gestión de la red. Pero con tantos para elegir, es difícil saber cuál es el mejor. Esto se aplica especialmente al mundo del código abierto. Vaya a Freshmeat.net y encontrará 191 entradas para analizadores de red de código abierto y herramientas de red. De esos, muchos están basados ​​en consolas. De esas entradas, un monitor se destaca por ser potente y fácil de usar. ¿Esa herramienta? Etherape.

Etherape es una herramienta de monitoreo de red gráfica basada en etherman que presenta modos de capa de enlace, tcp e ip. Etherape es un monitor en tiempo real cuya representación gráfica cambia instantáneamente a medida que entra y sale el tráfico de la red. Puede usar Etherape en vivo o hacer que se lea desde un archivo de volcado. Etherape admite dispositivos Ethernet, FDDI, Token Ring, ISDN, PPP y SLIP, por lo que no debería tener ningún problema para que funcione en su red.



Instalando

Instalar Etherape es simple. Abra su utilidad Agregar / Quitar software, haga una búsqueda de 'etherape' y seleccione la entrada cuando aparezca. Aplicar los cambios para instalar la aplicación. Si prefiere ir por la ruta de la línea de comandos, puede usar el comando 'sudo apt-get install etherape'. Una vez que tenga la aplicación instalada, puede iniciar Etherape emitiendo el comando etherape desde una línea de comando. También puede iniciar Etherape desde el menú Aplicaciones buscando en Herramientas | Submenús de herramientas del sistema.

La ventana principal

Cuando abra Etherape por primera vez (necesitará la contraseña de root) verá una ventana en blanco con algunos botones y menús. En este punto, no está capturando ningún paquete porque no le ha indicado a Etherape qué interfaces usar.

Configure Etherape Interfaces
Configurar interfaces de Etherape

Para configurar la interfaz, haga clic en el menú Capturar y luego haga clic en el submenú Interfaces. Seleccione la interfaz que usa su máquina para continuar. Tenga en cuenta que, al momento de escribir estas líneas, Etherape no es compatible con la interfaz Wifi0. Si utiliza la tecnología inalámbrica, lo más probable es que pueda utilizar ath0.

Una vez que haya configurado la interfaz, seleccione el tipo de modo en el mismo menú que encontró la entrada Interfaces.



Etherape comenzará a capturar paquetes inmediatamente. Verá que la gran ventana negra se llena rápidamente de tráfico. Dependiendo de su red, su ventana se puede llenar muy rápidamente. También notará que Etherape contiene una leyenda codificada por colores.

Etherape Capturing Packets
Paquetes de captura de Etherape

Por defecto, CUPS y Dominio son azules, WWW, TCP, ICMP son rojos, IMAP2 es violeta y POP3 es amarillo. Estos colores se pueden cambiar en la ventana de Preferencias a lo que desee.

Como puede ver (en la imagen de la derecha) hay mucho tráfico externo. Pero, ¿y si solo desea monitorear el tráfico interno? Simple En la ventana de Preferencias, haga clic en la pestaña Diagrama. Verá un área de texto pequeña con la etiqueta 'Filtro de captura'. En esta área de texto, ingresará algo similar a: ip y src net 192.168 y dst net 192.168 (donde 192.168 son las dos primeras secciones del direccionamiento de su red interna).



Una vez que ingrese esa información, haga clic en Guardar y la ventana de preferencias desaparecerá. Etherape ahora comenzará a capturar solo su tráfico interno.

Lectura de archivos

Etherape puede leer archivos del tcpdump solicitud. Pero debes correr tcpdump con el -norte y -en banderas. los tcpdump El comando se ejecutaría así: tcpdump -n -w dump_file. Una vez que esté satisfecho de tener suficiente información, puede detener el volcado con ctrl-c. Una vez que tenga su archivo de volcado, puede abrirlo yendo a Archivo y luego seleccionado Abrir. Los paquetes capturados se mostrarán en tiempo real tal como fueron capturados durante la ejecución de tcpdump.

Pensamientos finales

Etherape es la herramienta perfecta para monitorear el tráfico de la red. No solo es fácil de usar, sino que le brinda una salida instantánea a medida que el tráfico entra y sale de su red.