Как установить etherape на linux
Обновлено: 04.07.2024
В наше время каждый человек имеет право использовать то программное обеспечение, которое ему приятнее и удобнее остальных. Частному и корпоративному (бизнес) пользователю доступен достаточно широкий ассортимент платных, а также свободно распространяемых операционных систем и прикладного программного обеспечения.
При таком количестве предложений нетрудно подобрать систему и комплект программ для решения любых задач. Но если пользователь должен решать специализированные задачи в сфере компьютерной экспертизы возможности выбора операционных систем и прикладного программного обеспечения для решения таких задач очень малы и преимущественно ограничиваются дорогостоящими программами.
Заметим что это достаточно качественные продукты и зачастую цена адекватна их функционалу, но как насчет бесплатной альтернативы, например для использования частным детективом, адвокатом, специалистом информационной безопасности, сотрудником правоохранительного органа (не эксперта)? Таким пользователям вряд ли нужен потенциал громадных программных средств компьютерной экспертизы.
Для решения подобных задач и был создан специализированный дистрибутив операционной системы для первичного снятия информации Ubuntu CyberPack (ALF)
Стоит заметить что приставка "ALF" в названии продукта не указывает его принадлежность к одноименному комедийному телесериалу "Альф" (англ. ALF от англ. Alien Life Form - внеземная форма жизни), а является сокращением от указания его функционального назначения - Анализ (Analysis), протоколирование действий (Logging operations) и криминалистические инструменты (Forensics tools).
В отличие от других альтернативных дистрибутивов в Ubuntu CyberPack (ALF) включены только те программы, которые отвечают задачам первичного компьютерно-технического осмотра.
Итак, хватит теории и приступим к практике.
Запуск:
Ubuntu CyberPack (ALF) предназначен для работы только в Live-режиме без возможности установки на жёсткий диск.
Для запуска достаточно установить в BIOS'е компьютера загрузку с оптического диска или флеш-накопителя (в зависимости от того, что Вы создали ранее) или выбрать носитель с которого загружать при запуске компьютера(большинство современных компьютеров это позволяет).
Приступим.
Сразу после запуска дистрибутива перед вами отобразиться следующее окно.
Если ничего не делать, то через пару секунд загрузка продолжиться и язык системы по умолчанию будет "английский".
Если вы хотите что бы система использовала другой язык по умолчанию то необходимо нажать клавишу "ESC" и на экране появиться следующее окно:
Здесь вам необходимо нажать кнопку "F2" и выбрать язык. (языков будет много, но полная поддержка есть только английского, русского и украинского.
После загрузки дистрибутива пользователю доступна привычная строка консоли Linux из которой уже можно запустить большинство программ в терминальном режиме:
Загрузка именно в терминале, а не сразу в графическом режиме обусловлена тем, что некоторые сервера имеют настолько простой графический чип (расчитаный что сервер будет работать только в терминальном режиме, что при запуске графической среды, железо просто зависает.
Но, терминальные команды оставим для любителей консоли и перейдем сразу в графический режим работы
Перед вами предстанет простая графическая среда, основанная на LXDE:
Графическая среда запущена, теперь приступим к фиксации нарушения )
Для фиксации действий пользователя запустим программу для записи видео с экрана Vokoscreen (кнопка UA - sound&video - vokoscreen)
При нажатии на кнопку Start видео с экрана начнет записывается в файл screencast-1.mkv папки /home/ubuntu/Videos (папку для сохранения можно изменить в четвертой вкладке (настройки) пункт Videopath), также можно минимизировать окно Vokoscreen.
Теперь запустим браузер (кнопка Web Browser панели быстрого запуска или кнопка UA - Internet - Firefox Web Browser).
При нажатии на кнопку Start указанный плагин будет отображать в отдельном окне точное время запроса вэб-обозревателя, потраченное на обработку запроса время, количество переданной-полученной информации, метод запроса, результат запроса, тип полученной информации, URL отправки информации):
Если нажать правой кнопкой мыши на интересующем поле (например ячейке c URL) вызывается контекстное меню c командами копирования содержания ячейки, строки, всех строк в буфер обмена (Copy, Copy Row, Copy All Row).
Итак, узнав с какого URL идет трансляция видео мы продолжаем фиксацию.
Используя программу GNOME Network Tools (UA - Other - GNOME Network Tool) вам предоставляется возможность получить информацию о домене из службы Whois (последняя вкладка) или отследить узлы, через которые проходят пакеты на пути к серверу (вкладка Traceroute), отсканировать порты сервера (Port Scan) или узнать IP адреса сервера из службы DNS (Lookup).
После фиксации всей необходимой информации необходимо остановить запись (кнопка Stop в окне программы Vokoscreen).
Правилом хорошего тона (а также для подтверждения что видео и другая полученная информация не поддельны) будет посчитать контрольную сумму файла с получившейся видеозаписью (screencast-1.mkv) используя программу GTKHash (UA - other - gtkhash).
Выбрать файл для подсчета можно нажав кнопку с пиктограммой папки в строчке File, затем нажать Hash. В результате будут произведены расчеты контрольных сумм выбранного файла по алгоритмам MD5, SHA1, SHA256.
Ну а теперь полученные цифровые доказательства в процессе проведенных действий (файлы, видеозаписи, скриншоты, контрольные суммы и д.р.) можно записать на оптический диск с помощью программы Xfburn (UA - sound&video - xfburn).
На этом простой пример применения закончен.
Многие захотят сказать что в мире уже проведена подобная работа и в свободном доступе есть более именитые дистрибутивы, например DEFT, CAIN. В противовес заметим что цели упомянутых сборок и Ubuntu CyberPack (ALF) разные:
у первых - проведение полного, детального анализа в лабораторных условиях,
у последнего - проведение первичного осмотра и фиксации данных в "полевых" условиях.
Для этого неискушенному широкими знаниями (не ведущему компьютерно-техническому эксперту) обычному пользователю достаточен будет простой и легкий инструмент - Ubuntu CyberPack (ALF)
Мониторинг трафика в вашей сети - вещь не менее важная, нежели данные и компьютеры, которые вы хотите защитить. Понимание того, как решать основные сетевые проблемы, защитит вас от пустой траты времени и денег. Каждый дистрибутив Linux включает в себя набор консольных инструментов, которые могут помочь вам определить, в чем заключается проблема. Необходимо отметить, что также существует масса других инструментов с открытым исходным кодом, позволяющих избежать надоедливых сетевых проблем.
В данной статье мы посмотрим, что можно использовать из консольных инструментов и другого свободно распространяемого ПО. Знание нескольких простых команд и того, в каких случаях их использовать, поможет вам в будущем стать специалистом в области сетевой диагностики. Мы будем использовать для тестов Ubuntu 10.04, но все тестируемое так же хорошо работает и на других дистрибутивах.
Старый добрый Ping
Если вы не любите пользоваться командной строкой Linux из терминала, то вы спокойно можете здесь остановиться и перейти дальше к остальным приложениям. Но, на самом деле, в командной строке нет абсолютно ничего страшного, тем более если использовать ее для диагностики сетевых проблем. Большинство команд просто показывают информацию, которая может помочь вам понять, что происходит. Однако некоторые команды требуют прав суперпользователя или, как минимум, возможности выполнить команду sudo .
Первая и важнейшая команда - ifconfig . Выполнение этой команды отобразит информацию о всех известных системе сетевых устройствах. На примере выше вы видите eth0 и lo. Первое соответствует сетевой карте Ethernet (с назначенным адресом 192.168.0.2), второе же - так называемая локальная петля или loopback-соединение. Данная команда также показывает MAC-адрес устройства (HWaddr) и статистику трафика. Эта команда должна быть первой, если у вас возникли проблемы с сетью, чтобы посмотреть, насколько верен IP-адрес и учитывается ли трафик или ошибки передачи данных.
Команда ping - вторая используемая после ifconfig для того, чтобы понять, имеет ли ваш компьютер связь с внешним миром. Выполнение запроса ping в направлении любого известного вам сетевого адреса (например, 4.2.2.1) моментально покажет, соединены вы с сетью или нет. Также оно покажет время выполнения запроса. Обычно время выполнения при типе соединения DSL должно быть около 50 миллисекунд.
После этих двух команд можно попробовать выполнить команду route . Она отобразит список IP адресов, включающий конечный адрес (Destination) и адрес шлюза (Gateway), назначенных одному из устройств, а также дополнительную информацию, например, колонку Flags. В этой колонке будет написана буква G в строке, связанной со шлюзом по умолчанию. Вы можете использовать этот адрес в команде ping , чтобы установить, соединен ли ваш компьютер со шлюзом.
EtherApe
EtherApe может быть установлена из Центра приложений Ubuntu. Данная программа использует библиотеки GNOME и libpcap для отображения визуальной карты всего сетевого трафика, проходящего через выбранный интерфейс. После установки значок EtherApe появится в меню Приложения / Система. Однако, когда мы ее запустили таким образом, мы не смогли открыть ни одного сетевого устройства, поскольку для этого необходимы права суперпользователя. Поэтому мы запустили EtherApe из командной строки, используя sudo :
Когда вы запустили программу, она должна начать строить графическое отображение трафика, проходящего через основной Ethernet-интерфейс. Вы можете выбрать другое устройство, если ваш компьютер имеет несколько сетевых карт, через меню Capture / Interfaces. EtherApe также может отображать данные из сохраненного pcap-файла и отображать трафик определенного протокола.
Nmap - широко используемый сетевой сканер, предназначенный для использования в целях безопасности, впервые выпущенный в 1997 году. Он использует множество специальных пакетов для проверки сети с самыми различными целями, включая создание карты IP адресов, определения установленной на удаленном компьютере операционной системы и выяснения диапазона портов по указанному IP-адресу. Одна из основных функций - так называемый ping sweep , то есть серия ping-запросов с целью выяснения, с какими адресами компьютеры соединены с сетью. Делается это следующим образом:
$ nmap -sP 192.168.0.1-255
Также существует ряд графических приложений, доступных в Центре приложений Ubuntu, которые используют nmap как основу и отображают результаты в более "дружелюбном" режиме. Примеры таких приложений - NmapSI4, использующий интерфейс Qt4, и Zenmap.
Tcpdump
Захват сетевого трафика для его дальнейшего анализа - первостепенная функция tcpdump . Захват пакета осуществляется посредством libpcap, а уже конечное отображение и анализ совершается tcpdump. Необработанная информация Ethernet-пакетов записывается в файл pcap для дальнейшего их исследования. Этот же формат используется и другими инструментами анализа пакетов, такими как, например, Wireshark.
Команда запуска tcpdump для захвата базового трафика может быть следующей:
$ sudo tcpdump nS
Команда sudo необходима для получения доступа к основному Ethernet-устройству. Данная команда отобразит основную информацию, включающую время, адрес отправления и адрес назначения, а также тип пакета. Tcpdump будет продолжать работать и отображать информацию в терминале до тех пор, пока вы не нажмете Ctrl-C. Tcpdump - самый лучший и быстрый спосою записи сетевого трафика в файл. Команда для этой цели может быть следующей:
$ sudo tcpdump s w pktfile.pcap
Wireshark
Wireshark, ранее известный как Ethereal, стал выбором многих, если не большинства, профессионалов в области сетевого администрирования. (Пользователи Ubuntu 10.04 найдут Wireshark в Центре приложений Ubuntu в разделе "Интернет".) Как это было и с другими инструментами, мы запустили Wireshark из командной строки, используя sudo , чтобы увидеть доступные Ethernet-устройства. После запуска слева в главном окне можно будет увидеть список доступных интерфейсов. После выбора необходимого физического или виртуального устройства, вы попадете на страницу, где будут отображаться сетевые пакеты.
Wireshark предоставляет очень богатую информацию о захваченном трафике, а также позволяет использовать инструменты для фильтрации/отображения пакетов по любым критериям. На сайте Wireshark имеются ссылки на видео с инструкциями по использованию программы, которые помогут вам в ней быстро освоиться.
Заключение
Linux - идеальная платформа для изучения методов решения сетевых проблем. Она предлагает огромное число как консольных, так и графических приложений для анализа и визуализации вашего сетевого трафика.
На сайте "Путеводитель по программному обеспечению для Linux" вы найдете краткие описания и ссылки на сайты разработчиков как упомянутых в данной статье, так и других программ для мониторинга и администрирования сетей.
EtherApe is a graphical network monitor modeled after etherman. it displays network activity graphically, showing active hosts as circles of varying size, and traffic among them as lines of varying width.
It features link layer, ip and TCP modes, color-color coded protocols display, Ethernet, FDDI, Token Ring, ISDN, PPP and SLIP devices. It can filter traffic to be shown, and can read traffic from a file as well as live from the network.
Теги: Системное администрирование: Мониторинг, Пользовательский интерфейс: Graphical User Interface, interface::x11, network::scanner, Роль: Программа, Комплект приложений: GNOME, Инструментарий интерфейса: uitoolkit::gtk, use::monitor, Работает с: Сетевой трафик, X Window System: Приложение
Другие пакеты, относящиеся к etherape
- зависимости
- рекомендации
- предложения
- enhances
- dep: etherape-data (= 0.9.20-1) graphical network monitor (data files)
- dep: libatk1.0-0 (>= 1.12.4) [hppa, m68k, sh4, sparc64] инструментарий специальных возможностей ATK
- dep: libc-ares2 (>= 1.7.0) asynchronous name resolver
- dep: libc6 (>= 2.27) [riscv64] библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6-udeb dep: libc6 (>= 2.29) [не alpha, ia64, riscv64, sh4] dep: libc6 (>= 2.31) [sh4] - dep: libc6.1 (>= 2.29) [alpha] библиотека GNU C: динамически подключаемые библиотеки
также виртуальный пакет, предоставляемый libc6.1-udeb dep: libc6.1 (>= 2.31) [ia64] - dep: libcairo-gobject2 (>= 1.10.0) [hppa, m68k, sh4, sparc64] библиотека двухмерной векторной графики Cairo (вариант GObject)
- dep: libcairo2 (>= 1.2.4) [hppa, m68k, sh4, sparc64] библиотека для двухмерной векторной графики Cairo
- dep: libgdk-pixbuf-2.0-0 (>= 2.22.0) библиотека GDK Pixbuf
- dep: libglib2.0-0 (>= 2.39.4) библиотека С-функций
- dep: libgoocanvas-2.0-9 (>= 2.0.2) Canvas widget for GTK+ - shared library
- dep: libgtk-3-0 (>= 3.21.4) библиотека графического пользовательского интерфейса GTK
- dep: libharfbuzz0b (>= 0.6.0) [hppa, m68k, sh4, sparc64] вычисление позиций символов OpenType (библиотека)
- dep: libpango-1.0-0 (>= 1.14.0) [hppa, m68k, sh4, sparc64] библиотека компоновки и отрисовки текста на разных языках
- dep: libpangocairo-1.0-0 (>= 1.14.0) [hppa, m68k, sh4, sparc64] библиотека компоновки и отрисовки текста на разных языках
- dep: libpcap0.8 (>= 0.9.8) системный интерфейс для захвата пакетов из пользовательского пространства
- dep: libpopt0 (>= 1.14) Библиотека для разбора параметров командной строки.
Загрузка etherape
| Архитектура | Размер пакета | В установленном виде | Файлы |
|---|---|---|---|
| alpha (неофициальный перенос) | 91,4 Кб | 297,0 Кб | [список файлов] |
| amd64 | 89,1 Кб | 250,0 Кб | [список файлов] |
| arm64 | 83,7 Кб | 250,0 Кб | [список файлов] |
| armel | 81,8 Кб | 225,0 Кб | [список файлов] |
| armhf | 79,6 Кб | 177,0 Кб | [список файлов] |
| hppa (неофициальный перенос) | 82,1 Кб | 229,0 Кб | [список файлов] |
| i386 | 96,1 Кб | 269,0 Кб | [список файлов] |
| ia64 (неофициальный перенос) | 107,3 Кб | 447,0 Кб | [список файлов] |
| m68k (неофициальный перенос) | 83,5 Кб | 244,0 Кб | [список файлов] |
| mips64el | 80,0 Кб | 280,0 Кб | [список файлов] |
| mipsel | 81,7 Кб | 261,0 Кб | [список файлов] |
| ppc64 (неофициальный перенос) | 93,5 Кб | 358,0 Кб | [список файлов] |
| ppc64el | 93,3 Кб | 358,0 Кб | [список файлов] |
| riscv64 (неофициальный перенос) | 79,1 Кб | 197,0 Кб | [список файлов] |
| s390x | 82,2 Кб | 258,0 Кб | [список файлов] |
| sh4 (неофициальный перенос) | 95,9 Кб | 222,0 Кб | [список файлов] |
| sparc64 (неофициальный перенос) | 77,1 Кб | 250,0 Кб | [список файлов] |
| x32 (неофициальный перенос) | 89,2 Кб | 229,0 Кб | [список файлов] |
Эта страница также доступна на следующих языках (Как установить язык по умолчанию):
Авторские права © 1997 - 2021 SPI Inc.; См. условия лицензии. Debian это торговый знак компании SPI Inc. Об этом сайте.
Это простое руководство показывает, как установить, а также как включить сервер PipeWire в Ubuntu 20.04, Ubuntu 21.04, Ubuntu 20.10 и Ubuntu 18.04.
PipeWire доступен в репозиториях Ubuntu, и официально поддерживается в Ubuntu 21.04. В Ubuntu, версия по умолчанию всегда старая, но есть репозиторий PPA с последними на данный момент пакетами для всех текущих релизов Ubuntu.
1.) Добавьте Ubuntu PPA:
sudo add-apt-repository ppa:pipewire-debian/pipewire-upstream
sudo apt install pipewire
Для GStreamer 1.0, плагинов bluetooth, клиента jack, также установите пакеты gstreamer1.0-pipewire, libspa-0.2-bluetooth, libspa-0.2-jack.
Как включить службу PipeWire Audio Service вместо PulseAudio в Ubuntu 21.04
В Ubuntu 21.04 официально включена поддержка pipewire. И вот как я включил ее на своем ноутбуке:
Не делайте этого на рабочей машине! Замена существующего аудиосервиса в Ubuntu возможна, но в настоящее время не гарантируется, что она будет идеальной или свободной от проблем и ошибок.
Откройте терминал и выполните команду для установки пакета pipewire-audio-client-libraries:
sudo apt install pipewire-audio-client-libraries
Если вы установили Pipewire по инструкции выше, пропустите шаги 2.) и 3.), так как они уже есть! Также не требуется перезагрузка демона.
2.) Создайте пустой файл, выполнив команду:
sudo touch /etc/pipewire/media-session.d/with-pulseaudio
3.) Создайте служебные файлы pipewire-pulse, скопировав файлы примера:
sudo cp /usr/share/doc/pipewire/examples/systemd/user/pipewire-pulse.* /etc/systemd/user/
Выполните команду для перезагрузки новых служебных файлов:
Прочтите: Как изменить значок меню "Пуск" в Ubuntu 20.04 LTS, 21.04, 21.10systemctl --user daemon-reload
Отключите службу PulseAudio с помощью команды:
systemctl --user --now disable pulseaudio.service pulseaudio.socket
systemctl --user --now enable pipewire pipewire-pulse
Чтобы обойти проблему, включите службу pipewire-media-session, выполнив команду:
systemctl --user --now enable pipewire-media-session.service
systemctl --user mask pulseaudio
Наконец, перезагрузите машину.
Читайте также: