分类: LINUX
2008-05-02 16:18:50
本文主要介绍三个好工具,我们主要以在Ubuntu系统使用为例说明。
Wireshark
世界上使用Wireshark的人相当多。它具有一个协议分析程序的全部基本特性,而且还有其它产品所没有的其它特性。其开放源代码文本专利允许专业人员对其进行功能增强的工作。它可以运行在各种计算平台上,其中包括Unix,Linux,Windows等等。
(1)安装
对于Ubuntu Edgy用户来说,可以使用如下的命令进行安装:
sudo apt-get install Wireshark
对于Ubuntu Dapper用户来说,可以使用如下的命令安装:
sudo apt-get install ethereal
(2)运行
如果你想打开Wireshark,可以打开Applications(应用程序)—>Internet(互联网)—> Wireshark
(如果想以root身份运行,可以选择root),如下图:
打开之后,就会看到下面的屏幕:
(如果想要看到捕获的界面,可以单击文件工具选项的图标下部)
单击“capture”即可捕获信息
Etherape
EtherApe是Unix系统中的一个图形界面的网络监视器,能够以图形方式显示网络活动。主机和链接通信量的大小可以动态显示。它支持Ethernet、 FDDI、 Token Ring、ISDN、 PPP 、 SLIP等网络类型的设备。它可以过滤显示的通信,并能够从一个文件中读取通信数据,也可以从网络中读取动态数据。
(1)安装
如果想在Ubuntu中安装Etherape,可以使用如下的命令:
sudo apt-get install etherape
(2)运行:
要运行etherape只需单击Applications—>Internet—>EtherApe:
在打开之后,你就可以看到所有网络协议的所有网络活动。
Ethstatus
Ethstatus是一个基于控制台的监视程序,用以显示以太网接口的统计数据。它与intraf类似,不过它以一个永久性控制台任务的形式运行,并可监视网络负载。
(1)安装
安装ethstatus,需要执行如下的命令:
sudo apt-get install ethstatus
如果只是想在命令行上查看网卡的状态,可以直接输入如下的命令:
ethstatus
可以看到包含全部细节的如下的屏幕:
可以看出,看出其中包含了IP地址、接口名称、最高速度、收到的包等多指标。
这些工具都小巧实用,你不妨一试。
