[[169450]]

EtherApe 是一款以 etherman 為基礎(chǔ)開發(fā)的數(shù)據(jù)包嗅探器/網(wǎng)絡(luò)流量監(jiān)測(cè)工具，它可以以圖形方式顯示網(wǎng)絡(luò)活動(dòng)，包括以不同顏色標(biāo)示協(xié)議及按流量標(biāo)示主機(jī)間的鏈接。它還支持以太網(wǎng)、FDDI、令牌環(huán)、ISDN、PPP、SLIP 和 WLAN 設(shè)備，可以過濾流量顯示，并且可以從文件或活動(dòng)網(wǎng)絡(luò)讀取數(shù)據(jù)包，本文我就來向大家介紹如何在 Ubuntu 16.04 中安裝和使用 EtherApe。

如果你想知道誰在使用你的家庭網(wǎng)絡(luò)帶寬，只需按后面介紹的內(nèi)容使用 Etherrape 即可，下面我們就開始介紹如何安裝、訂制和啟動(dòng) EtherApe，以滿足你的需求。

安裝EtherApe

在 Ubuntu 16.04 LTS 中安裝 Ethrape 之前，需要將系統(tǒng)和其它***安全更新更新到當(dāng)前系統(tǒng)再進(jìn)行安裝：

sudo apt-get update 
sudo apt-get upgrade 
sudo apt-get install etherape 

啟動(dòng)EtherApe

安裝完成后，便可以直接在「應(yīng)用程序」中啟動(dòng) EtherApe，或在終端中使用如下命令啟動(dòng)：

sudo etherape 

打開之后你會(huì)看到類似如下截圖的控制臺(tái)界面：

配置EtherApe

你可以自定義 EtherApe 對(duì)網(wǎng)絡(luò)的監(jiān)控，如果你有 wlan0、eth0、eth1 或其它多個(gè)網(wǎng)絡(luò)接口，可以在「Capture(捕獲)」—「Interfaces(接口)」中指定要監(jiān)控的網(wǎng)卡。

大家也可以在「File(文件)」—「Preferences(***項(xiàng))」中創(chuàng)建監(jiān)控過濾器，在這里你也可以對(duì)色彩方案、刷新及動(dòng)畫效果時(shí)間及圖表樣式進(jìn)行自定義配置。

從文件讀取信息

Etherape 可以讀取從 tcpdump 工具抓取的信息，但是必需使用 tcpdump 的 -n 和 -w 參數(shù)：

sudo tcpdump -n -w dump_file 

這樣就方便了我們?cè)?Ubuntu 16.04 客戶端中以圖形化方式讀取服務(wù)器端抓取到的數(shù)據(jù)包，一旦 tcpdump 抓取到足夠信息可以使用 ctrl + c 進(jìn)行中止，我們?cè)賹⑥D(zhuǎn)儲(chǔ)文件拿到本地用 Etherape 打開即可。

另一種比較安全有效的方式便是通過 SSH 會(huì)話運(yùn)行 tcpdump，通過此種方式我們可以直接在本地通過 EtherApe 監(jiān)控遠(yuǎn)程網(wǎng)絡(luò)，但此種方式要求必需有遠(yuǎn)程系統(tǒng)的 root 權(quán)限。

ssh remote server_ip -l root /usr/sbin/tcpdump -n -w | /usr/sbin/etherape -m ip –r 

通過上述命令開啟對(duì)遠(yuǎn)程網(wǎng)絡(luò)的監(jiān)控后，會(huì)提示輸入 root 用戶密碼，一旦密碼正確驗(yàn)證，EtherApe 中即可顯示遠(yuǎn)程網(wǎng)絡(luò)流量。

了解EtherApe顏色和協(xié)議

在「View(查看)」—「Protocols(協(xié)議)」的左側(cè)可以看到多個(gè)協(xié)議和顏色標(biāo)識(shí)，每個(gè)協(xié)議都會(huì)有等價(jià)的顏色與其對(duì)應(yīng)，右側(cè)會(huì)顯示該協(xié)議所對(duì)應(yīng)的端口、流量和實(shí)時(shí)數(shù)據(jù)包等。

Protocols(協(xié)議)窗口是網(wǎng)絡(luò)故障排除的一大利器。例如你的網(wǎng)絡(luò)變得極為緩慢，而你又不知道是為什么，便可以使用 EtherApe 檢查通過網(wǎng)絡(luò)的數(shù)據(jù)流量。