【IT168 专稿】网络服务器主机的总流量，特殊服务（例如squid的代理服务）等的封包传送率，是网络管理人员所必须要注意的事项。而当流量过高的时候，就需要注意是哪一个服务或者是哪一个家伙在占用带宽！因此，在进行网络管理时，有必要了解一下，我们主机的流量状态，并视流量来加以限制或者是加大频宽！目前网络上有一套好用软件可以用来监测主机的资料流量，这就是EtherApe。

一、EtherApe的安装配置

    EtherApe主页是：http://etherape.sourceforge.net/ 最新版本：0.9.7，
    下载站点：http://sourceforge.net/project/showfiles.php?group_id=2712
    硬件要求： 中央处理器：兼容 Intel X86处理器Pentium 200 以上 ，32 兆(推荐64兆)内存，100兆硬盘空间 ，显示内存4兆。
    软件要求： 内核版本 2.2以上 ，KDE 2.0以上或GNOME 1.2以上，X Window System XFree86 3.6.x 以上，桌面分辨率至少为640×480 ，桌面颜色至少6万5千色（16位元）。

    由于开发者使用C语言和 GTK +(GIMP Tool Kit，GIMP工具包是一个用于创造图形用户接口的库)开发的,所以安装前请检查系统gtk2+模块的gcc编译器版本。EtherApe使用的是GNOME这一图形用户接口库。它使用pcap库(libpcap)对网络上传输的数据包进行截获和过滤。在编译EtherApe之前，应先确定所需的这些库已经安装好，如果这些库已经安装，就可以执行下面的命令来编译并安装EtherApe：

#wget http://fresh.t-systems-sfr.com/unix/src/privat2/etherape-0.9.7.tar.gz 
＃gunzip etherape-0.9.7.tar.gz
#tar vxf etherape-0.9.7.tar
#cd etherape-0.9.7
#./configure
#make
#make install 

    软件安装后会在/usr/local/bin下建立一个可执行文件：EtherApe。由于EtherApe 需要经常使用，所以为了方便就在桌面建立一个快捷方式。单击鼠标右键选择新建“应用程序链接”，在执行选单内加入/usr/local/bin/EtherApe。用EtherApe截获在网络上传输的数据包时，需要为其指定过滤规则，否则EthreApe将捕获网络中的所有数据包。单击主选单“文件（F）”的“首选项”的按钮，进行配置。EtherApe提供了Token Ring、FDDI、Ethernet、IP和TCP五种监听模式。当处于Ethernet模式下时，EtherApe会截获所有符合过滤规则的以太网数据包。EtherApe可以捕获的OSI七层网络模型中的绝大多数的协议：包括IP、TCP、ICMP、HTTP、UDP、SMB、FDDI、IPX，AppleTalk、RTSP等，配置网络协议结束后请点击“Diagram”按钮配置其他参数，主要包括监测流量半径、监测协议顺序等见图1。

      图1 EtherApe 配置的主界面

    另外两个配置选项是“Colors”和“Timeings”。用来配置监控颜色和节点扫描时间。通常使用确省配置即可。

    配置后，单击工具栏上的“Start”按钮，就可以开始对网络中感兴趣的数据包进行检测了。图2是当EtherApe处于Ethernet模式下时的网络流量图。

    图2 Ethernet模式下EtherApe监测流量图

    如果你想查看用户的计算机流量，用鼠标点击“Prot”按钮即可。见图3。

    图3 查看各种网络协议类型使用情况