etherape图形化的网络嗅探器

仅仅用于软件推荐,不适合发求软件或软件使用问题方面的贴子
回复
头像
yjcong
帖子: 2470
注册时间: 2006-02-28 3:11

etherape图形化的网络嗅探器

#1

帖子 yjcong » 2008-07-22 6:09

代码: 全选

aptitude install etherape

sudo etherape -i any
http://www.csna.cn/viewthread.php?tid=478
EtherApe也是一个图形化的网络嗅探器。EtherApe通过验证主机与主机之间的链接,图形化地显示网络目前所处的状态。EtherApe使用不同颜色的连线来表示位于不同主机之间的连接,而连线的粗细则表明主机间数据流量的大小。这些信息都是实时变化的,因而能够协助管理员随时了解到网络中各部分流量的变化情况。

EhterApe支持Ethernet、FDDI和Token Ring等多种网络,能够实时地从网络或文件中读取网络流量的变化情况。此外它还可以将网络流量信息保存下来,以便在之后需要时再显示出来。

用EtherApe分析网络流量

当编译并安装好EtherApe后,就可以执行“etherape”命令来启动EtherApe。

当用EtherApe截获在网络上传输的数据包时,也需要先为其指定过滤规则,否则EthreApe将捕获网络中的所有数据包。单击工具栏上的“Pref.”按钮,打开 “Preferences”对话框,在该对话框中的“Capture”属性页中,可以找到用于设置过滤规则的“Capture filter”下拉框。由于采用的都是pcap库,因此EtherApe过滤规则的设置与Tcpdump和Ethereal是相同的。

设置好过滤规则后,单击工具栏上的“Start”按钮,就可以开始对网络中感兴趣的数据包进行嗅探。EhterApe图形化地显示网络流量,图5是当EtherApe处于Ethernet模式下时的网络流量图。


EtherApe提供了Token Ring、FDDI、Ethernet、IP和TCP五种监听模式。当处于Ethernet模式下时,EtherApe会截获所有符合过滤规则的以太网数据包,但有时网络管理员可能只对IP数据包感兴趣,这时可以将EtherApe切换到IP模式。



EtherApe能够以图形的方式显示网络流量。用户看到的是一个很直观的用于表示网络上各主机间流量大小的图,而不是单个的数据包,因而更容易从整体上把握整个网络的运行状况,在定位网络故障时相对来说也变得更加容易。
附件
v0.9.3.png
etherape2.png
etherape.png
一梦三年,
松风依旧,
萝月何曾老.

灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.
页首
icerainsky
帖子: 9
注册时间: 2007-04-29 11:40

#2

帖子 icerainsky » 2008-07-22 12:41

留个爪印,回头试试
页首
turingcat
帖子: 81
注册时间: 2008-04-16 16:36

#3

帖子 turingcat » 2008-07-22 12:59

留脚印
页首
头像
xiooli
帖子: 6956
注册时间: 2007-11-19 21:51
来自: 成都
联系:
联系 xiooli

#4

帖子 xiooli » 2008-07-23 12:05

Error getting device: no suitable device found咱们回事啊。
页首
头像
xiooli
帖子: 6956
注册时间: 2007-11-19 21:51
来自: 成都
联系:
联系 xiooli

#5

帖子 xiooli » 2008-07-23 12:07

哦知道了,要用root。
页首
头像
fallleaf
帖子: 694
注册时间: 2006-12-29 20:13

#6

帖子 fallleaf » 2008-07-23 12:42

re
在学习linux的道路上自在而行。
页首
头像
kopision
帖子: 578
注册时间: 2007-05-06 18:11

#7

帖子 kopision » 2008-07-31 23:04

留脚印,可能会用到呢
……
页首
knowfarway
帖子: 877
注册时间: 2007-08-25 10:37

#8

帖子 knowfarway » 2008-08-02 11:49

不错的软件,下载用了,不过我怎么没发现抓包的菜单呢?
页首
头像
后之后觉
帖子: 252
注册时间: 2008-05-15 13:16

#9

帖子 后之后觉 » 2008-08-09 9:10

GLib-GObject-WARNING **: IA__g_object_set_property: object class `GtkFrame' has no property named `orientation'
错误信息 解决一下 呵呵

直接运行 说没有相应设备
页首
heejun
帖子: 60
注册时间: 2006-05-01 12:29
来自: zju

#10

帖子 heejun » 2008-08-09 12:18

代码: 全选

sudo echo 3> /proc/sys/vm/drop_caches
这是有问题的吧
页首
头像
yjcong
帖子: 2470
注册时间: 2006-02-28 3:11

#11

帖子 yjcong » 2008-08-11 18:12

heejun 写了:

代码: 全选

sudo echo 3> /proc/sys/vm/drop_caches
这是有问题的吧
为什么?我的本子, 每小时运行4次,会有什么问题呢?
一梦三年,
松风依旧,
萝月何曾老.

灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.
页首
头像
jumby
帖子: 6
注册时间: 2008-08-11 20:31

#12

帖子 jumby » 2008-08-11 21:05

嗯嗯,这样看起来更美观漂亮些........
页首
heejun
帖子: 60
注册时间: 2006-05-01 12:29
来自: zju

#13

帖子 heejun » 2008-08-13 12:40

yjcong 写了:
heejun 写了:

代码: 全选

sudo echo 3> /proc/sys/vm/drop_caches
这是有问题的吧
为什么?我的本子, 每小时运行4次,会有什么问题呢?
我说的意思是你用sudo是有问题的
因为你的sudo针对执行的命令是echo
而echo有什么必要用sudo来执行呢?
至于后面的重定向>,是不受sudo的影响的
不信你可以自己试试你这命令能否成功
正确的应该是

代码: 全选

echo 3| sudo tee /proc/sys/vm/drop_caches
这样sudo针对的是tee命令
页首
头像
yjcong
帖子: 2470
注册时间: 2006-02-28 3:11

#14

帖子 yjcong » 2008-08-16 6:13

heejun 写了:
yjcong 写了:
heejun 写了:

代码: 全选

sudo echo 3> /proc/sys/vm/drop_caches
这是有问题的吧
为什么?我的本子, 每小时运行4次,会有什么问题呢?
我说的意思是你用sudo是有问题的
因为你的sudo针对执行的命令是echo
而echo有什么必要用sudo来执行呢?
至于后面的重定向>,是不受sudo的影响的
不信你可以自己试试你这命令能否成功
正确的应该是

代码: 全选

echo 3| sudo tee /proc/sys/vm/drop_caches
这样sudo针对的是tee命令
sudo -s -H 之后
echo 3> /proc/sys/vm/drop_caches
不会出现你说的情况。

其实我是把
echo 3> /proc/sys/vm/drop_caches
加到sudo的crontab里.

安你说的变过来了
一梦三年,
松风依旧,
萝月何曾老.

灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.
页首
fzhx
帖子: 142
注册时间: 2007-10-21 17:59

Re: etherape图形化的网络嗅探器

#15

帖子 fzhx » 2008-12-16 23:25

mark
页首
回复

回到 “软件推荐”