當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 陜西OA系統(tǒng) > 西安OA系統(tǒng) > 西安OA快博
部署網(wǎng)絡(luò)分析儀EtherApe
申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114
文章來(lái)源:泛普軟件為了全面衡量網(wǎng)絡(luò)運(yùn)行狀況,需要對(duì)網(wǎng)絡(luò)狀態(tài)做更細(xì)致、更精確的測(cè)量,SNMP協(xié)議的制訂為Internet測(cè)量提供了有力的支持,EtherApe就是基于SNMP的典型網(wǎng)絡(luò)流量統(tǒng)計(jì)分析工具。
網(wǎng)絡(luò)服務(wù)器主機(jī)的總流量、特殊服務(wù)(例如squid的代理服務(wù))的封包傳送率等,是網(wǎng)絡(luò)管理人員所必須要注意的事項(xiàng)。目前網(wǎng)絡(luò)上有一套不錯(cuò)的軟件可以用來(lái)監(jiān)測(cè)主機(jī)的資料流量,這就是EtherApe。EtherApe是基于SNMP的典型網(wǎng)絡(luò)流量統(tǒng)計(jì)分析工具,SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān),所以它可以在TCP/IP、IPX、AppleTalk、OSI等傳輸協(xié)議上使用,所以EtherApe是一個(gè)Linux網(wǎng)絡(luò)通信協(xié)議分析儀。EtherApe通過(guò)驗(yàn)證主機(jī)與主機(jī)之間的鏈接,圖形化地顯示網(wǎng)絡(luò)目前所處的狀態(tài)。EtherApe使用不同顏色的連線來(lái)表示位于不同主機(jī)之間的連接,而連線的粗細(xì)則表明主機(jī)間數(shù)據(jù)流量的大小。這些信息都是實(shí)時(shí)變化的,因而能夠協(xié)助管理員隨時(shí)了解到網(wǎng)絡(luò)中各部分流量的變化情況。 EtherApe占用的系統(tǒng)資源很小,它通過(guò)SNMP協(xié)議從設(shè)備得到設(shè)備的流量信息,并將流量負(fù)載以圖形方式顯示給網(wǎng)絡(luò)管理員,以非常直觀的形式顯示流量負(fù)載。
安裝配置
EtherApe官方網(wǎng)址是:http://etherape.sourceforge.net/, EtherApe使用的是GNOME圖形用戶(hù)接口庫(kù)。它使用pcap庫(kù)(libpcap)對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行截獲和過(guò)濾。Libpcap官方網(wǎng)址是:http://www.tcpdump.org/ ,最新版本:0.9.4,下載和安裝方法如下:
#wget http://www.tcpdump.org/release/libpcap-0.9.4.tar.gz
#gunzip libpcap-0.9.4.tar.gz
#tar vxf libpcap-0.9.4.tar
#cd etherape-0.9.4
#./configure;make;make install
可以執(zhí)行下面的命令來(lái)編譯并安裝EtherApe:
#wget http://www.mirrors.wiretapped.net/security/network-monitoring/etherape/etherape-0.9.3.tar.gz
#gunzip etherape-0.9.3.tar.gz
#tar vxf etherape-0.9.3.tar
#cd etherape-0.9.3
#./configure;make;make install
EtherApe分析界面
軟件安裝后會(huì)在/usr/local/bin下建立一個(gè)可執(zhí)行文件:EtherApe。由于EtherApe 需要經(jīng)常使用,所以為了方便就在桌面建立一個(gè)快捷方式。單擊鼠標(biāo)右鍵選擇新建“應(yīng)用程序鏈接”,在執(zhí)行選單內(nèi)加入/usr/local/bin/EtherApe。用EtherApe截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包時(shí),需要為其指定過(guò)濾規(guī)則,否則EthreApe將捕獲網(wǎng)絡(luò)中的所有數(shù)據(jù)包。單擊主選單“文件(F)”的“首選項(xiàng)”的按鈕,進(jìn)行配置。EtherApe提供了Token Ring、FDDI、Ethernet、IP和TCP五種監(jiān)聽(tīng)模式。當(dāng)處于Ethernet模式下時(shí),EtherApe會(huì)截獲所有符合過(guò)濾規(guī)則的以太網(wǎng)數(shù)據(jù)包。EtherApe可以捕獲OSI 7層網(wǎng)絡(luò)模型中的絕大多數(shù)的協(xié)議:包括IP、TCP、ICMP、HTTP、UDP、SMB、FDDI、IPX、AppleTalk等,配置網(wǎng)絡(luò)協(xié)議結(jié)束后請(qǐng)點(diǎn)擊“Diagram”按鈕配置其他參數(shù),主要包括監(jiān)測(cè)流量半徑、節(jié)點(diǎn)掃描時(shí)間、監(jiān)測(cè)協(xié)議順序等。
配置后,單擊工具欄上的“Start”按鈕,就可以開(kāi)始對(duì)網(wǎng)絡(luò)中感興趣的數(shù)據(jù)包進(jìn)行檢測(cè)了。當(dāng)處于Ethernet模式下時(shí),EtherApe會(huì)截獲所有符合過(guò)濾規(guī)則的以太網(wǎng)數(shù)據(jù)包,但有時(shí)網(wǎng)絡(luò)管理員可能只對(duì)IP數(shù)據(jù)包感興趣,這時(shí)可以將EtherApe切換到IP模式。單擊“Capture”菜單,選擇“Mode”菜單項(xiàng),然后再選擇相應(yīng)的模式,就可以完成模式之間的切換。
軟件嗅探器
EtherApe會(huì)把網(wǎng)絡(luò)流量以圖像和列表的形式顯示出來(lái)。從本質(zhì)講EtherApe是一種網(wǎng)絡(luò)嗅探器,嗅探器在協(xié)助監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)傳輸、排除網(wǎng)絡(luò)故障等方面有著不可替代的作用??梢酝ㄟ^(guò)分析網(wǎng)絡(luò)流量來(lái)確定網(wǎng)絡(luò)上存在的各種問(wèn)題,如瓶頸效應(yīng)或性能下降;通過(guò)它網(wǎng)管員還可以很方便地確定出哪些通信量屬于某個(gè)特定的網(wǎng)絡(luò)協(xié)議、這些信息為網(wǎng)管員判斷網(wǎng)絡(luò)問(wèn)題及優(yōu)化網(wǎng)絡(luò)性能,提供了十分寶貴的信息。另外一個(gè)特點(diǎn)是根據(jù)配置以不同顏色輪流顯示網(wǎng)絡(luò)協(xié)議和流量,非常直觀,一目了然。如果發(fā)現(xiàn)網(wǎng)絡(luò)發(fā)生廣播風(fēng)暴或其他導(dǎo)致網(wǎng)絡(luò)性能瓶頸時(shí)可以使用EtherApe命令迅速找到出現(xiàn)問(wèn)題的IP地址。如果想查看用戶(hù)的計(jì)算機(jī)流量,用鼠標(biāo)點(diǎn)擊按鈕即可。
EtherApe從本質(zhì)來(lái)講是一種嗅探器,實(shí)際應(yīng)用中的嗅探器分軟、硬兩種。軟件嗅探器便宜且易于使用,缺點(diǎn)是往往無(wú)法抓取網(wǎng)絡(luò)上所有的傳輸數(shù)據(jù)(比如碎片); 硬件嗅探器通常稱(chēng)為協(xié)議分析儀,它的優(yōu)點(diǎn)恰恰是軟件嗅探器所欠缺的,但是價(jià)格昂貴。目前主要使用的嗅探器是軟件的。EtherApe就是一個(gè)軟件嗅探器。Linux網(wǎng)絡(luò)管理員在檢測(cè)網(wǎng)絡(luò)故障及維護(hù)網(wǎng)絡(luò)正常通信的過(guò)程中,經(jīng)常需要借助EtherApe嗅探器提供的某些功能。
嗅探器技術(shù)并非尖端科技,只能說(shuō)是安全領(lǐng)域的基礎(chǔ)課題。對(duì)嗅探器技術(shù)的研究并不要求太多底層的知識(shí),它并不神秘。實(shí)際上我們的一些網(wǎng)管軟件和硬件網(wǎng)絡(luò)測(cè)試儀都使用了嗅探器技術(shù)。
- 1借力發(fā)力360度搜索問(wèn)世
- 2溫州600學(xué)生家長(zhǎng)收到侮辱短信:這學(xué)生是個(gè)傻×(圖)
- 3習(xí)近平提出:毛澤東的歷史周期律談話仍是警示
- 4人大:不必?fù)?dān)心網(wǎng)絡(luò)實(shí)名制影響舉報(bào)貪腐
- 5美擊案遇害者身份確定 皆死于槍傷最多中11槍
- 6媒體稱(chēng)上萬(wàn)名緬甸難民逃至中緬邊境避難(圖)
- 7組策略管理Vista網(wǎng)絡(luò)
- 8淺析ITSM軟件的穩(wěn)定性問(wèn)題
- 9七大分類(lèi) 告訴你云計(jì)算到底意味著什么
- 10如何讓企業(yè)放心使用 五大問(wèn)題質(zhì)疑云計(jì)算
- 11資料參考:ISO 38500 的前世今生
- 12簡(jiǎn)化安全管理選擇SIM
- 13揭示SOA標(biāo)準(zhǔn)悖論
- 14數(shù)據(jù)中心建設(shè)勁吹綠色風(fēng)
- 15協(xié)同OA軟件對(duì)部分相關(guān)字段屬性的解釋說(shuō)明:
- 16計(jì)世網(wǎng)獨(dú)家:信息化對(duì)組織行為的影響
- 17系統(tǒng)故障引發(fā)的技術(shù)分析
- 18按部就班設(shè)計(jì)基于Web中間件的業(yè)務(wù)流程
- 19蚌埠八一化工廠發(fā)生爆炸 系年內(nèi)第二次爆炸
- 20加固網(wǎng)絡(luò)邊界 確保企業(yè)網(wǎng)絡(luò)安全
- 21中小企業(yè)試水虛擬化的幾大技巧
- 22重慶打黑至少?zèng)]收數(shù)百億資產(chǎn) 去向成謎 -2
- 23SaaS的優(yōu)缺點(diǎn)辨析
- 24讓路由器擺脫安全困擾的十個(gè)技巧
- 25反垃圾郵件網(wǎng)關(guān)的選型標(biāo)準(zhǔn)
- 26美“空天飛機(jī)”或?yàn)槭准芴諔?zhàn)機(jī) 被指跟蹤天宮1號(hào)
- 27谷歌在華業(yè)務(wù)再收縮
- 28寶駿基地預(yù)計(jì)11月下旬投產(chǎn) 一期投資80億
- 29安全2007求“變”破 局
- 30日媒:中國(guó)二炮電子戰(zhàn)能力強(qiáng) 日美難擋導(dǎo)彈攻擊
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓