当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 15 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : etherape图形化的网络嗅探器
帖子发表于 : 2008-07-22 6:09 
头像

注册: 2006-02-28 3:11
帖子: 2470
送出感谢: 0 次
接收感谢: 0 次
代码:
aptitude install etherape

sudo etherape -i any


引用:
http://www.csna.cn/viewthread.php?tid=478
EtherApe也是一个图形化的网络嗅探器。EtherApe通过验证主机与主机之间的链接,图形化地显示网络目前所处的状态。EtherApe使用不同颜色的连线来表示位于不同主机之间的连接,而连线的粗细则表明主机间数据流量的大小。这些信息都是实时变化的,因而能够协助管理员随时了解到网络中各部分流量的变化情况。

EhterApe支持Ethernet、FDDI和Token Ring等多种网络,能够实时地从网络或文件中读取网络流量的变化情况。此外它还可以将网络流量信息保存下来,以便在之后需要时再显示出来。

用EtherApe分析网络流量

当编译并安装好EtherApe后,就可以执行“etherape”命令来启动EtherApe。

当用EtherApe截获在网络上传输的数据包时,也需要先为其指定过滤规则,否则EthreApe将捕获网络中的所有数据包。单击工具栏上的“Pref.”按钮,打开 “Preferences”对话框,在该对话框中的“Capture”属性页中,可以找到用于设置过滤规则的“Capture filter”下拉框。由于采用的都是pcap库,因此EtherApe过滤规则的设置与Tcpdump和Ethereal是相同的。

设置好过滤规则后,单击工具栏上的“Start”按钮,就可以开始对网络中感兴趣的数据包进行嗅探。EhterApe图形化地显示网络流量,图5是当EtherApe处于Ethernet模式下时的网络流量图。


EtherApe提供了Token Ring、FDDI、Ethernet、IP和TCP五种监听模式。当处于Ethernet模式下时,EtherApe会截获所有符合过滤规则的以太网数据包,但有时网络管理员可能只对IP数据包感兴趣,这时可以将EtherApe切换到IP模式。



EtherApe能够以图形的方式显示网络流量。用户看到的是一个很直观的用于表示网络上各主机间流量大小的图,而不是单个的数据包,因而更容易从整体上把握整个网络的运行状况,在定位网络故障时相对来说也变得更加容易。


附件:
etherape.png
etherape.png [ 14.73 KiB | 被浏览 2203 次 ]

etherape2.png
etherape2.png [ 29.79 KiB | 被浏览 2175 次 ]

v0.9.3.png
v0.9.3.png [ 305.88 KiB | 被浏览 2143 次 ]



_________________
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.
页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-07-22 12:41 

注册: 2007-04-29 11:40
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
留个爪印,回头试试


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-07-22 12:59 

注册: 2008-04-16 16:36
帖子: 81
送出感谢: 0 次
接收感谢: 0 次
留脚印


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-07-23 12:05 
头像

注册: 2007-11-19 21:51
帖子: 6956
地址: 成都
送出感谢: 0 次
接收感谢: 4
Error getting device: no suitable device found咱们回事啊。


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-07-23 12:07 
头像

注册: 2007-11-19 21:51
帖子: 6956
地址: 成都
送出感谢: 0 次
接收感谢: 4
哦知道了,要用root。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-07-23 12:42 
头像

注册: 2006-12-29 20:13
帖子: 694
送出感谢: 0 次
接收感谢: 0 次
re


_________________
在学习linux的道路上自在而行。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-07-31 23:04 
头像

注册: 2007-05-06 18:11
帖子: 578
送出感谢: 0 次
接收感谢: 0 次
留脚印,可能会用到呢


_________________
……


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-08-02 11:49 

注册: 2007-08-25 10:37
帖子: 877
送出感谢: 0 次
接收感谢: 0 次
不错的软件,下载用了,不过我怎么没发现抓包的菜单呢?


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-08-09 9:10 
头像

注册: 2008-05-15 13:16
帖子: 252
送出感谢: 0 次
接收感谢: 0 次
GLib-GObject-WARNING **: IA__g_object_set_property: object class `GtkFrame' has no property named `orientation'
错误信息 解决一下 呵呵

直接运行 说没有相应设备


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-08-09 12:18 

注册: 2006-05-01 12:29
帖子: 60
地址: zju
送出感谢: 0 次
接收感谢: 0 次
代码:
sudo echo 3> /proc/sys/vm/drop_caches

这是有问题的吧


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-08-11 18:12 
头像

注册: 2006-02-28 3:11
帖子: 2470
送出感谢: 0 次
接收感谢: 0 次
heejun 写道:
代码:
sudo echo 3> /proc/sys/vm/drop_caches

这是有问题的吧


为什么?我的本子, 每小时运行4次,会有什么问题呢?


_________________
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-08-11 21:05 
头像

注册: 2008-08-11 20:31
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
嗯嗯,这样看起来更美观漂亮些........


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-08-13 12:40 

注册: 2006-05-01 12:29
帖子: 60
地址: zju
送出感谢: 0 次
接收感谢: 0 次
yjcong 写道:
heejun 写道:
代码:
sudo echo 3> /proc/sys/vm/drop_caches

这是有问题的吧


为什么?我的本子, 每小时运行4次,会有什么问题呢?

我说的意思是你用sudo是有问题的
因为你的sudo针对执行的命令是echo
而echo有什么必要用sudo来执行呢?
至于后面的重定向>,是不受sudo的影响的
不信你可以自己试试你这命令能否成功
正确的应该是
代码:
echo 3| sudo tee /proc/sys/vm/drop_caches

这样sudo针对的是tee命令


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-08-16 6:13 
头像

注册: 2006-02-28 3:11
帖子: 2470
送出感谢: 0 次
接收感谢: 0 次
heejun 写道:
yjcong 写道:
heejun 写道:
代码:
sudo echo 3> /proc/sys/vm/drop_caches

这是有问题的吧


为什么?我的本子, 每小时运行4次,会有什么问题呢?

我说的意思是你用sudo是有问题的
因为你的sudo针对执行的命令是echo
而echo有什么必要用sudo来执行呢?
至于后面的重定向>,是不受sudo的影响的
不信你可以自己试试你这命令能否成功
正确的应该是
代码:
echo 3| sudo tee /proc/sys/vm/drop_caches

这样sudo针对的是tee命令


sudo -s -H 之后
echo 3> /proc/sys/vm/drop_caches
不会出现你说的情况。

其实我是把
echo 3> /proc/sys/vm/drop_caches
加到sudo的crontab里.

安你说的变过来了


_________________
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.


页首
 用户资料  
 
15 楼 
 文章标题 : Re: etherape图形化的网络嗅探器
帖子发表于 : 2008-12-16 23:25 

注册: 2007-10-21 17:59
帖子: 142
送出感谢: 0 次
接收感谢: 0 次
mark


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 15 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译