系统极客一直在努力
专注操作系统及软件使用技能

如何在Ubuntu 16.04中安装和使用图形化网络监视器Etherape

EtherApe 是一款以 etherman 为基础开发的数据包嗅探器/网络流量监测工具,它可以以图形方式显示网络活动,包括以不同颜色标示协议及按流量标示主机间的链接。它还支持以太网、FDDI、令牌环、ISDN、PPP、SLIP 和 WLAN 设备,可以过滤流量显示,并且可以从文件或活动网络读取数据包,本文我就来向大家介绍如何在 Ubuntu 16.04 中安装和使用 EtherApe。


如果你想知道谁在使用你的家庭网络带宽,只需按后面介绍的内容使用 Etherrape 即可,下面我们就开始介绍如何安装、订制和启动 EtherApe,以满足你的需求。

安装EtherApe

在 Ubuntu 16.04 LTS 中安装 Ethrape 之前,需要将系统和其它最新安全更新更新到当前系统再进行安装:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install etherape

启动EtherApe

安装完成后,便可以直接在「应用程序」中启动 EtherApe,或在终端中使用如下命令启动:

sudo etherape

打开之后你会看到类似如下截图的控制台界面:

ubuntu--16-04-etherape-2

配置EtherApe

你可以自定义 EtherApe 对网络的监控,如果你有 wlan0、eth0、eth1 或其它多个网络接口,可以在「Capture(捕获)」—「Interfaces(接口)」中指定要监控的网卡。

大家也可以在「File(文件)」—「Preferences(首选项)」中创建监控过滤器,在这里你也可以对色彩方案、刷新及动画效果时间及图表样式进行自定义配置。

ubuntu--16-04-etherape-3

从文件读取信息

Etherape 可以读取从 tcpdump 工具抓取的信息,但是必需使用 tcpdump 的 -n 和 -w 参数:

sudo tcpdump -n -w dump_file

这样就方便了我们在 Ubuntu 16.04 客户端中以图形化方式读取服务器端抓取到的数据包,一旦 tcpdump 抓取到足够信息可以使用 ctrl + c 进行中止,我们再将转储文件拿到本地用 Etherape 打开即可。

另一种比较安全有效的方式便是通过 SSH 会话运行 tcpdump,通过此种方式我们可以直接在本地通过 EtherApe 监控远程网络,但此种方式要求必需有远程系统的 root 权限。

ssh remote server_ip -l root /usr/sbin/tcpdump -n -w | /usr/sbin/etherape -m ip –r

通过上述命令开启对远程网络的监控后,会提示输入 root 用户密码,一旦密码正确验证,EtherApe 中即可显示远程网络流量。

了解EtherApe颜色和协议

在「View(查看)」—「Protocols(协议)」的左侧可以看到多个协议和颜色标识,每个协议都会有等价的颜色与其对应,右侧会显示该协议所对应的端口、流量和实时数据包等。

ubuntu--16-04-etherape-4

Protocols(协议)窗口是网络故障排除的一大利器。例如你的网络变得极为缓慢,而你又不知道是为什么,便可以使用 EtherApe 检查通过网络的数据流量。

赞(0) 赞赏

评论 抢沙发

微信赞赏