Apresentando o monitor de redes EtherApe
O EtherApe é um monitor de redes baseado no etherman, que exibe a atividade na rede em modo gráfico. Possui suporte a Ethernet, FDDI, Token Ring, ISDN, PPP e PLIP, além de exibição e filtros de protocolo por cor.
Parte 3: Monitorando
Bom, agora que temos o aplicativo devidamente instalado, está na hora de trabalharmos com ele. A primeira coisa que devemos saber é que o EtherApe só roda com o usuário root. Então, torne-se root e digite em algum terminal:
# etherape
O programa vai carregar e começará e exibir as estatísticas assim que você clicar no botão start. Nossa, quantos pontinhos! Eu só queria filtrar o tráfego da minha rede interna.
Não tem problema. O EtherApe tem suporte a filtros (meio esquisitos de usar, mas funcionam ;)
Vá em Preferences --> Capture --> Filters e digite:
ip and src net 192.168 and dst net 192.168
Algo como:
Protocolo IP, rede origem 192.168, rede destino 192.168
Exibindo pacotes que chegam da internet pra rede interna:
ip and not src net 192.168 and dst net 192.168
Protocolo IP, negue origem na rede 192.168, rede destino 192.168
É possível usar filtros combinados, mas confesso que achei a explicação do FAQ meio superficial.
É possível também usar filtros através de um arquivo de texto, mas este recurso também não esta documentado. Através de links que se encontram na página oficial do projeto é possível chegar a fóruns e mail-lists. Fica aí a dica :)
Isso é só o básico sobre o EtherApe. Digo que é um aplicativo muito útil, que deixa apenas a desejar o sistema de filtros, que é um pouco complexo e mal documentado. Aqui temos um poderoso aliado quando desejamos saber como esta a saúde da nossa rede. :)
[ ] 's
# etherape
O programa vai carregar e começará e exibir as estatísticas assim que você clicar no botão start. Nossa, quantos pontinhos! Eu só queria filtrar o tráfego da minha rede interna.
Não tem problema. O EtherApe tem suporte a filtros (meio esquisitos de usar, mas funcionam ;)
Vá em Preferences --> Capture --> Filters e digite:
ip and src net 192.168 and dst net 192.168
Algo como:
Protocolo IP, rede origem 192.168, rede destino 192.168
Exibindo pacotes que chegam da internet pra rede interna:
ip and not src net 192.168 and dst net 192.168
Protocolo IP, negue origem na rede 192.168, rede destino 192.168
É possível usar filtros combinados, mas confesso que achei a explicação do FAQ meio superficial.
É possível também usar filtros através de um arquivo de texto, mas este recurso também não esta documentado. Através de links que se encontram na página oficial do projeto é possível chegar a fóruns e mail-lists. Fica aí a dica :)
Conclusão
Isso é só o básico sobre o EtherApe. Digo que é um aplicativo muito útil, que deixa apenas a desejar o sistema de filtros, que é um pouco complexo e mal documentado. Aqui temos um poderoso aliado quando desejamos saber como esta a saúde da nossa rede. :)
[ ] 's
ótimo artigo...