A-A+

如何在Ubuntu 16.04中安装和使用图形化网络监视器Etherape

2016年08月06日 Linux 教程 暂无评论 阅读 884 次

EtherApe 是一款以 etherman 为基础开发的数据包嗅探器/网络流量监测工具,它可以以图形方式显示网络活动,包括以不同颜色标示协议及按流量标示主机间的链接。它还支持以太网、FDDI、令牌环、ISDN、PPP、SLIP 和 WLAN 设备,可以过滤流量显示,并且可以从文件或活动网络读取数据包,本文我就来向大家介绍如何在 Ubuntu 16.04 中安装和使用 EtherApe。

如果你想知道谁在使用你的家庭网络带宽,只需按后面介绍的内容使用 Etherrape 即可,下面我们就开始介绍如何安装、订制和启动 EtherApe,以满足你的需求。

安装EtherApe

Ubuntu 16.04 LTS 中安装 Ethrape 之前,需要将系统和其它最新安全更新更新到当前系统再进行安装:

  1. sudo apt-get update 
  2. sudo apt-get upgrade 
  3. sudo apt-get install etherape 

启动EtherApe

安装完成后,便可以直接在「应用程序」中启动 EtherApe,或在终端中使用如下命令启动:

  1. sudo etherape 

打开之后你会看到类似如下截图的控制台界面:

配置EtherApe

你可以自定义 EtherApe 对网络的监控,如果你有 wlan0、eth0、eth1 或其它多个网络接口,可以在「Capture(捕获)」—「Interfaces(接口)」中指定要监控的网卡。

大家也可以在「File(文件)」—「Preferences(首选项)」中创建监控过滤器,在这里你也可以对色彩方案、刷新及动画效果时间及图表样式进行自定义配置。

从文件读取信息

Etherape 可以读取从 tcpdump 工具抓取的信息,但是必需使用 tcpdump 的 -n 和 -w 参数:

  1. sudo tcpdump -n -w dump_file 

这样就方便了我们在 Ubuntu 16.04 客户端中以图形化方式读取服务器端抓取到的数据包,一旦 tcpdump 抓取到足够信息可以使用 ctrl + c 进行中止,我们再将转储文件拿到本地用 Etherape 打开即可。

另一种比较安全有效的方式便是通过 SSH 会话运行 tcpdump,通过此种方式我们可以直接在本地通过 EtherApe 监控远程网络,但此种方式要求必需有远程系统的 root 权限。

  1. ssh remote server_ip -l root /usr/sbin/tcpdump -n -w | /usr/sbin/etherape -m ip –r 

通过上述命令开启对远程网络的监控后,会提示输入 root 用户密码,一旦密码正确验证,EtherApe 中即可显示远程网络流量。

了解EtherApe颜色和协议

在「View(查看)」—「Protocols(协议)」的左侧可以看到多个协议和颜色标识,每个协议都会有等价的颜色与其对应,右侧会显示该协议所对应的端口、流量和实时数据包等。

Protocols(协议)窗口是网络故障排除的一大利器。例如你的网络变得极为缓慢,而你又不知道是为什么,便可以使用 EtherApe 检查通过网络的数据流量。

给我留言

Copyright © SEARU.ORG 保留所有权利.   Theme  Ality 网站地图 360网站安全检测平台

用户登录

分享到: