Ubuntu 16.04中安裝使用圖形化網路監視器EtherApe

EtherApe是一個圖形化的網路嗅探器。與Ehtereal不同，EtherApe通過驗證主機與主機之間的連結，圖形化地顯示網路目前所處的狀態。EtherApe使用不同顏色的連線來表示位於不同主機之間的連線，而連線的粗細則表明主機間資料流量的大小。這些資訊都是實時變化的，因而能夠協助管理員隨時了解到網路中各部分流量的變化情況。

EtherApe可以以圖形方式顯示網路活動，包括以不同顏色標示協定及按流量標示主機間的連結。它還支援乙太網、FDDI、令牌環、ISDN、PPP、SLIP 和 WLAN 裝置，可以過濾流量顯示，並且可以從檔案或活動網路讀取封包，本文我就來向大家介紹如何在 Ubuntu 16.04 中安裝和使用 EtherApe。

如果你想知道誰在使用你的家庭網路頻寬，只需按後面介紹的內容使用 Etherrape 即可，下面我們就開始介紹如何安裝、訂制和啟動 EtherApe，以滿足你的需求。

安裝EtherApe

在 Ubuntu 16.04 LTS 中安裝 Ethrape 之前，需要將系統和其它最新安全更新更新到當前系統再進行安裝：

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install etherape

啟動EtherApe

安裝完成後，便可以直接在「應用程式」中啟動 EtherApe，或在終端中使用如下命令啟動：

sudo etherape

開啟之後你會看到類似如下截圖的控制台介面：

設定EtherApe

你可以自定義 EtherApe 對網路的監控，如果你有 wlan0、eth0、eth1 或其它多個網路介面，可以在「Capture(捕獲)」—「Interfaces(介面)」中指定要監控的網絡卡。

大家也可以在「File(檔案)」—「Preferences(偏好設定)」中建立監控過濾器，在這裡你也可以對色彩方案、重新整理及動畫效果時間及圖表樣式進行自定義設定。

從檔案讀取資訊

Etherape 可以讀取從 tcpdump 工具抓取的資訊，但是必需使用 tcpdump 的 -n 和 -w 引數：

sudo tcpdump -n -w dump_file

這樣就方便了我們在 Ubuntu 16.04 用戶端中以圖形化方式讀取伺服器端抓取到的封包，一旦 tcpdump 抓取到足夠資訊可以使用 ctrl + c 進行中止，我們再將轉儲檔案拿到本地用 Etherape 開啟即可。

另一種比較安全有效的方式便是通過 SSH 對談執行 tcpdump，通過此種方式我們可以直接在本地通過 EtherApe 監控遠端網路，但此種方式要求必需有遠端系統的 root 許可權。

ssh remote server_ip -l root /usr/sbin/tcpdump -n -w | /usr/sbin/etherape -m ip –r

通過上述命令開啟對遠端網路的監控後，會提示輸入 root 使用者密碼，一旦密碼正確驗證，EtherApe 中即可顯示遠端網路流量。

了解EtherApe顏色和協定

在「View(檢視)」—「Protocols(協定)」的左側可以看到多個協定和顏色標識，每個協定都會有等價的顏色與其對應，右側會顯示該協定所對應的埠、流量和實時封包等。

Protocols(協定)視窗是網路故障排除的一大利器。例如你的網路變得極為緩慢，而你又不知道是為什麼，便可以使用 EtherApe 檢查通過網路的資料流量。