terça-feira, 28 de maio de 2013

Monitorando a rede com Etherape

O Etherape é uma ferramenta gráfica para monitoramento da rede. Ele cria gráficos do tráfego, mostrando de forma clara qual a conexão que está causando maior tráfego, o protocolo mais usado, a interface mais utilizada, etc.


No exemplo acima, essa grande mancha verde é referente a um download de um arquivo iso. Cacelei o download e o gráfico já mudou. Agora, o maior ofensor está mostrado com uma faixa verde clara. Se eu clicar duas vezes nessa faixa, uma janela será aberta mostrando os dados da conexão.

Já consigo identificar que o responsável é o meu servidor de backup. Ainda posso ver os dados em forma de tabela, como no exemplo abaixo, onde listo por host. Posso listar também por protocolo.


Dica: se ao utilizar essa ferramenta você perceber que há um host com várias ligações, isso é indício de um vírus, de um scanner de rede, uma tentativa de invasão, ou algo parecido. Vale a pena analisar a máquina em questão.

O Etherape está disponível nos repositórios do Debian e pode ser instalado via apt-get.

$ apt-get install etherape