راقب شبكتك بطريقة مفتوحة المصدر باستخدام Etherape

يحتاج كل مسؤول شبكة إلى مراقب شبكة جيد لإدارة الشبكة. ولكن مع وجود الكثير للاختيار من بينها ، من الصعب معرفة أيهما أفضل. هذا ينطبق بشكل خاص على عالم مفتوح المصدر. انتقل إلى Freshmeat.net وستجد 191 إدخالًا لمحللات الشبكة مفتوحة المصدر وأدوات الشبكة. من هؤلاء كثيرة تعتمد على وحدة التحكم. من بين هذه الإدخالات ، تبرز شاشة واحدة على أنها قوية وسهلة الاستخدام. تلك الأداة؟ ايثيراب .

Etherape هي أداة مراقبة شبكة رسومية تعتمد على etherman الذي يتميز بطبقة الارتباط و tcp و ip. Etherape هو مراقب في الوقت الفعلي يتغير التمثيل الرسومي على الفور مع دخول وخروج حركة مرور الشبكة. يمكنك استخدام برنامج Etherape المباشر أو قراءته من ملف تفريغ. يدعم Etherape أجهزة Ethernet و FDDI و Token Ring و ISDN و PPP و SLIP ، لذا لن تواجه أي مشكلة في تشغيلها على شبكتك.

التثبيت

تثبيت Etherape بسيط. افتح الأداة المساعدة Add / Remove Software ، وابحث عن 'etherape' وحدد الإدخال عند ظهوره. قم بتطبيق التغييرات لتثبيت التطبيق. إذا كنت تفضل الذهاب إلى مسار سطر الأوامر ، فيمكنك استخدام الأمر 'sudo apt-get install etherape'. بمجرد تثبيت التطبيق ، يمكنك بدء تشغيل Etherape عن طريق إصدار الأمر الأثير من سطر الأوامر. يمكنك أيضًا بدء تشغيل Etherape من قائمة التطبيقات بالبحث في Tools | القوائم الفرعية لأدوات النظام.

النافذة الرئيسية

عندما تفتح Etherape لأول مرة (ستحتاج إلى كلمة مرور الجذر) ، سترى نافذة فارغة بها بعض الأزرار والقوائم. في هذه المرحلة ، لا تقوم بالتقاط أي حزم لأنك لم تقم بإعلام Etherape بالواجهات التي يجب استخدامها.

Configure Etherape Interfaces
تكوين واجهات Etherape

لتكوين الواجهة ، انقر فوق قائمة الالتقاط ثم انقر فوق القائمة الفرعية Interfaces. حدد الواجهة التي يستخدمها جهازك للمتابعة. لاحظ أنه حتى كتابة هذه السطور ، لا يدعم Etherape واجهة Wifi0. إذا كنت تستخدم الاتصال اللاسلكي ، فمن المرجح أن تتمكن من استخدام ath0.

بمجرد تكوين الواجهة ، حدد نوع الوضع من نفس القائمة التي عثرت فيها على إدخال واجهات.

سيبدأ Etherape على الفور في التقاط الحزم. سترى النافذة السوداء الكبيرة تمتلئ بسرعة بحركة المرور. اعتمادًا على شبكتك ، يمكن أن تمتلئ نافذتك بسرعة كبيرة. ستلاحظ أيضًا أن Etherape يحتوي على وسيلة إيضاح مرمزة بالألوان.

Etherape Capturing Packets
حزم التقاط Etherape

بشكل افتراضي ، يكون CUPS و Domain باللون الأزرق ، و WWW ، و TCP ، و ICMP باللون الأحمر ، و IMAP2 باللون الأرجواني ، و POP3 باللون الأصفر. يمكن تغيير هذه الألوان في نافذة التفضيلات إلى ما تريد.

كما ترى (في الصورة على اليمين) هناك الكثير من حركة المرور الخارجية. ولكن ماذا لو كنت تريد فقط مراقبة حركة المرور الداخلية؟ بسيط في نافذة التفضيلات ، انقر فوق علامة التبويب الرسم البياني. سترى منطقة نصية صغيرة بعنوان 'عامل تصفية الالتقاط'. في منطقة النص هذه ، ستدخل شيئًا مشابهًا لـ: ip و src net 192.168 و dst net 192.168.1.1 (حيث 192.168 هو أول قسمين من عناوين الشبكة الداخلية الخاصة بك.)

بمجرد إدخال هذه المعلومات ، انقر فوق حفظ ، وستختفي نافذة التفضيلات. سيبدأ Etherape الآن في التقاط حركة المرور الداخلية فقط.

القراءة من الملفات

يمكن لـ Etherape قراءة الملفات من ملف tcpdump تطبيق. لكن يجب أن تركض tcpdump مع ال و -في الأعلام. ال tcpdump سيتم تشغيل الأمر كما يلي: tcpdump -n -w dump_file . بمجرد أن تشعر بالرضا عن حصولك على معلومات كافية ، يمكنك إيقاف التفريغ باستخدام ctrl-c. بمجرد حصولك على ملف التفريغ ، يمكنك فتحه بالانتقال إلى ملف ثم تحديد فتح. سيتم عرض الحزم الملتقطة في الوقت الفعلي حيث تم التقاطها أثناء تشغيل tcpdump.

افكار اخيرة

Etherape هي الأداة المثالية لمراقبة حركة مرور الشبكة. فهو ليس سهل الاستخدام فحسب ، بل يمنحك مخرجات فورية عندما تأتي حركة المرور داخل وخارج شبكتك.