Apresentando o monitor de redes EtherApe

O EtherApe é um monitor de redes baseado no etherman, que exibe a atividade na rede em modo gráfico. Possui suporte a Ethernet, FDDI, Token Ring, ISDN, PPP e PLIP, além de exibição e filtros de protocolo por cor.

[ Hits: 51.639 ]

Por: em 14/03/2006


Monitorando



Bom, agora que temos o aplicativo devidamente instalado, está na hora de trabalharmos com ele. A primeira coisa que devemos saber é que o EtherApe só roda com o usuário root. Então, torne-se root e digite em algum terminal:

# etherape

O programa vai carregar e começará e exibir as estatísticas assim que você clicar no botão start. Nossa, quantos pontinhos! Eu só queria filtrar o tráfego da minha rede interna.

Não tem problema. O EtherApe tem suporte a filtros (meio esquisitos de usar, mas funcionam ;)

Vá em Preferences --> Capture --> Filters e digite:

ip and src net 192.168 and dst net 192.168

Algo como:

Protocolo IP, rede origem 192.168, rede destino 192.168

Exibindo pacotes que chegam da internet pra rede interna:

ip and not src net 192.168 and dst net 192.168

Protocolo IP, negue origem na rede 192.168, rede destino 192.168

É possível usar filtros combinados, mas confesso que achei a explicação do FAQ meio superficial.

É possível também usar filtros através de um arquivo de texto, mas este recurso também não esta documentado. Através de links que se encontram na página oficial do projeto é possível chegar a fóruns e mail-lists. Fica aí a dica :)

Conclusão


Isso é só o básico sobre o EtherApe. Digo que é um aplicativo muito útil, que deixa apenas a desejar o sistema de filtros, que é um pouco complexo e mal documentado. Aqui temos um poderoso aliado quando desejamos saber como esta a saúde da nossa rede. :)

[ ] 's

Página anterior    

Páginas do artigo
   1. Instalação
   2. Configuração
   3. Monitorando
Outros artigos deste autor

DrQueue + Blender = Render Farm para mortais

Teclas de atalho com Xbindkeys

Leitura recomendada

Acelere o seu Squid com squid-prefetch - baixe as páginas antes dos seus usuários!

Problema do navegador Opera com temas GTK+2 escuros [Resolvido]

Como verificar conexões abertas no Linux

Instalando o Nagios-mysql no Debian Etch

Instalar, configurar e navegar com softmodem no Slackware

  
Comentários
[1] Comentário enviado por reimassupilami em 14/03/2006 - 15:46h

sou meio devagar com essas coisas, mas me explique: o EtherApe é um sniffer então? me pareceu bem interessante, vou experimentar...

ótimo artigo...

[2] Comentário enviado por jalexandre em 14/03/2006 - 16:12h

Mais ou menos... a função primaria do etherape é mostrar como anda o trafego da rede, em modo grafico. Ou seja, é mais facil visualizar "quem anda conversando com quem".
Junto com o ethereal, que é um sniffer de pacotes, ai sim temos uma dupla poderosa :)

[3] Comentário enviado por reimassupilami em 14/03/2006 - 16:15h

hum, então, por isso mesmo que perguntei... tenho usado o etherreal na minha rede, é bem legal mesmo... mas então quer dizer que são coisas diferentes... vou ver isso... valeu...

[4] Comentário enviado por galaxy_interior em 14/03/2006 - 21:39h

Uso uma rede em que somente a minha máquina é linux (e não é o servidor) todas as outras são windows. Gostaria de verificar o que os usuários estão acessando na internet. Como faço isto?

[5] Comentário enviado por fdettoni em 15/03/2006 - 11:17h

galaxy, vc pode usar o squid.

Muito interessante esse etherape. Mas meio estranho de entender o que esta acontecendo no inicio.

[]'s

[6] Comentário enviado por angkor em 15/12/2009 - 13:46h

É possivel excluir o monitoramento de um host especifico com essa ferramenta?

Tenhho uma maquina que acessa freneticamente meu gateway e essas conexões estão inviabilizando a utilização do Etherape :s.

[7] Comentário enviado por thyagobrasileiro em 27/08/2012 - 03:49h

trava muito com grande quantidade trafegando na rede.

quem usa backtrack 5 sabe disso.

Experimente usar comandos simples com o EtherApe aberto.


hping3 --flood xxx.xxx.xxx.xxx
t50 xxx.xxx.xxx.xxx --flood


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts