Comment installer et afficher l'état du réseau avec EtherApe sur Ubuntu

L'un des moyens les plus intéressants dont nous disposons en tant qu'administrateurs ou utilisateurs d'un système est de pouvoir voir graphiquement ce qui se passe avec notre système dans n'importe quel aspect (mémoire, disques, espace, réseau, etc.) et de nous aider dans cette tâche. nous avons EtherApe.

EtherApe est une interface qui nous permet de surveiller l'état de notre réseau de manière graphique et intuitive et nous permet de voir l'état des protocoles IP et TCP en temps réel. EtherApe propose une gamme de couleurs pour représenter les différents protocoles et est également compatible avec Ethernet, les périphériques WLAN, RNIS et différents formats d'encapsulation de paquets.

Caractéristiques d'EtherApe

  • Le trafic réseau est affiché graphiquement.
  • Nous pouvons voir à la fois le trafic réseau interne et externe ou entre les ports TCP.
  • Les couleurs représentent les protocoles les plus utilisés actuellement.
  • Nous pouvons sélectionner les protocoles à afficher.
  • Les données à représenter peuvent être capturées directement ou à l'aide d'un fichier tcpdump.
  • Il prend en charge divers types de paquets tels que VLAN, IP, IPv6, UDP, TCP, NETBIOS, DOMAIN, FTP, HTTP, SNMP, TELNET, entre autres.
  • Etherape a une option de résumé de dialogue qui nous montre les statistiques de trafic globales d'un protocole.
  • Les résultats peuvent être exportés vers des fichiers XML.
  • Nous pouvons organiser les nœuds en colonnes, entre autres caractéristiques.

Si nous voulons en savoir plus sur EtherApe, nous pouvons consulter sa page officielle. Ensuite, nous allons analyser comment nous installons EtherApe dans un environnement Ubuntu 16.04 LTS. Comme nous le savons bien, il est important avant d'installer une application ou un outil de mettre à jour notre système à l'aide de la commande :

 sudo apt-get mise à jour
Une fois que nous avons mis à jour notre système, nous pouvons commencer l'installation.

1. Comment installer EtherApe sur Ubuntu 16.04


Pour installer EtherApe sur notre ordinateur, nous devons exécuter la commande suivante :
 sudo apt-get install etherape
Nous verrons que le processus de téléchargement et d'installation des packages nécessaires commence.

2. Comment démarrer etherape dans Ubuntu 16.04


Une fois tous les packages téléchargés et installés, nous allons procéder au démarrage d'EtherApe à l'aide de la commande suivante :
 sudo etherape
Si nous voulons l'exécuter à partir du terminal ou nous pouvons localiser l'outil EtherApe dans l'ensemble des applications de l'environnement graphique d'Ubuntu. Nous pouvons voir l'environnement EtherApe en action :

AGRANDIR

Comme on peut le voir, chaque protocole a sa couleur respective afin que nous puissions les identifier dans l'outil EtherApe. Si nous affichons le menu de visualisation et choisissons Protocoles nous pouvons noter chaque protocole avec sa couleur respective à identifier dans l'outil et de la même manière observer en détail le port sortant, le trafic en temps réel (Inst Traffic), le trafic total (Accum Traffic ) , et la taille approximative de chaque transfert.

Si nous affichons le menu Capture et choisissons l'option que nous voulons visualiser, nous pouvons choisir le protocole IP ou TCP et de la même manière sélectionner l'interface souhaitée (eth, any, etc.).

AGRANDIR

En haut, nous pouvons sélectionner l'icône :

Pour pouvoir visualiser les adresses auxquelles nous nous sommes connectés.

Nous pouvons personnaliser EtherApe de la manière souhaitée en utilisant l'option Préférences, soit depuis le menu Fichier / Préférences, soit en appuyant sur l'icône :

Et à partir de là, nous pouvons éditer les couleurs de chaque protocole à notre guise, choisir la taille, déterminer quels protocoles représenter, le mode de réglage, les filtres de capture, etc.

L'avantage d'obtenir des couleurs pour chaque protocole est que cela nous permet de déterminer où il y a un défaut dans le réseau ou d'éviter une erreur dans notre infrastructure réseau.

3. Comment lire les fichiers tcpdump dans etherape


Comme nous l'avons mentionné précédemment, EtherApe a la capacité de lire les fichiers tcpdump, pour cela, nous pouvons exécuter la commande suivante dans le terminal Ubuntu :
 sudo tcpdump -n -w dump_file
Nous pouvons voir qu'il démarre le processus de création du fichier, en prenant les paramètres du réseau de l'ordinateur.

Si nous le souhaitons, nous pouvons arrêter le processus de création en combinant les clés :

Ctrl + C

Une fois le fichier créé, nous pouvons l'ouvrir et voir les packages en temps réel pendant le processus tcpdump.
Si, pour une raison quelconque, nous voulons gérer un serveur distant, nous pouvons utiliser la commande suivante, rappelez-vous que nous devons avoir des privilèges root dans le non-sens :

 ssh remote server_ip -l root / usr / sbin / tcpdump -n -w | /usr/sbin/etherape -m ip -r
Là, le système demandera le mot de passe root et une fois qu'il est correctement entré, nous pouvons démarrer le processus avec EtherApe.

Comme nous avons pu le constater EtherApe est simple à utiliser et nous permet de valider en temps réel tous les protocoles que nous utilisons dans le réseau, à la fois sortante et entrante, et à partir de là de pouvoir effectuer une analyse détaillée de son comportement et maintenir son fonctionnement optimal.

wave wave wave wave wave