Surveillez votre réseau de manière Open Source avec Etherape

Essayez Notre Instrument Pour Éliminer Les Problèmes

Chaque administrateur réseau a besoin d'un bon moniteur réseau pour la gestion du réseau. Mais avec autant de choix, il est difficile de savoir lequel est le meilleur. Cela s'applique particulièrement au monde open source. Allez sur Freshmeat.net et vous trouverez 191 entrées pour les analyseurs de réseau open source et les outils de réseau. Parmi ceux-ci, beaucoup sont basés sur une console. Parmi ces entrées, un moniteur se distingue comme étant à la fois puissant et facile à utiliser. Cet outil? Etherape .

Etherape est un outil graphique de surveillance de réseau basé sur etherman qui propose les modes couche liaison, tcp et ip. Etherape est un moniteur en temps réel dont la représentation graphique change instantanément à mesure que le trafic réseau entre et sort. Vous pouvez utiliser Etherape live ou le faire lire à partir d'un fichier de vidage. Etherape prend en charge les périphériques Ethernet, FDDI, Token Ring, RNIS, PPP et SLIP, vous ne devriez donc pas avoir de problème pour le faire fonctionner sur votre réseau.

Installation

L'installation d'Etherape est simple. Ouvrez votre utilitaire d'ajout / suppression de logiciel, effectuez une recherche sur «etherape» et sélectionnez l'entrée lorsqu'elle apparaît. Appliquez les modifications pour installer l'application. Si vous préférez utiliser la ligne de commande, vous pouvez utiliser la commande «sudo apt-get install etherape». Une fois l'application installée, vous pouvez démarrer Etherape en émettant la commande étherape à partir d'une ligne de commande. Vous pouvez également démarrer Etherape à partir du menu Applications en regardant dans Outils | Sous-menus Outils système.

La fenêtre principale

Lorsque vous ouvrez Etherape pour la première fois (vous aurez besoin du mot de passe root), vous verrez une fenêtre vide avec quelques boutons et menus. À ce stade, vous ne capturez aucun paquet car vous n'avez pas indiqué à Etherape les interfaces à utiliser.

Configure Etherape Interfaces
Configurer les interfaces Etherape

Pour configurer l'interface, cliquez sur le menu Capture puis sur dans le sous-menu Interfaces. Sélectionnez l'interface que votre appareil utilise pour continuer. Notez que, au moment d'écrire ces lignes, Etherape ne prend pas en charge l'interface Wifi0. Si vous utilisez le sans fil, vous pourrez probablement utiliser ath0.

Une fois que vous avez configuré l'interface, sélectionnez le type de mode dans le même menu que vous avez trouvé l'entrée Interfaces.

Etherape commencera immédiatement à capturer les paquets. Vous verrez la grande fenêtre noire se remplir rapidement de trafic. En fonction de votre réseau, votre fenêtre peut se remplir très rapidement. Vous remarquerez également qu'Etherape contient une légende à code couleur.

Etherape Capturing Packets
Paquets de capture Etherape

Par défaut, CUPS et le domaine sont bleus, WWW, TCP, ICMP sont rouges, IMAP2 est violet et POP3 est jaune. Ces couleurs peuvent être modifiées dans la fenêtre Préférences pour ce que vous voulez.

Comme vous pouvez le voir (dans l'image de droite), il y a beaucoup de trafic externe. Mais que faire si vous souhaitez uniquement surveiller le trafic interne? Simple Dans la fenêtre Préférences, cliquez sur l'onglet Diagramme. Vous verrez une petite zone de texte intitulée «Filtre de capture». Dans cette zone de texte, vous entrerez quelque chose de similaire à: ip et src net 192.168 et dst net 192.168 (où 192.168 correspond aux deux premières sections de votre adressage réseau interne.)

Une fois que vous avez entré ces informations, cliquez sur Enregistrer et la fenêtre des préférences disparaîtra. Etherape va maintenant commencer à capturer uniquement votre trafic interne.

Lecture à partir de fichiers

Etherape peut lire les fichiers depuis tcpdump application. Mais tu dois courir tcpdump avec le -n et -dans drapeaux. le tcpdump la commande serait exécutée comme ceci: tcpdump -n -w fichier_dump . Une fois que vous êtes satisfait, vous avez suffisamment d'informations, vous pouvez arrêter le vidage avec ctrl-c. Une fois que vous avez votre fichier de vidage, vous pouvez l'ouvrir en allant dans Fichier, puis en sélectionnant Ouvrir. Les paquets capturés s'afficheront en temps réel tels qu'ils ont été capturés lors de l'exécution de tcpdump.

Dernières pensées

Etherape est l'outil parfait pour surveiller le trafic réseau. Non seulement il est simple à utiliser, mais il vous donne une sortie instantanée lorsque le trafic entre et sort de votre réseau.