Ubuntu中文论坛

aptitude install etherape

sudo etherape -i any

http://www.csna.cn/viewthread.php?tid=478
EtherApe也是一个图形化的网络嗅探器。EtherApe通过验证主机与主机之间的链接，图形化地显示网络目前所处的状态。EtherApe使用不同颜色的连线来表示位于不同主机之间的连接，而连线的粗细则表明主机间数据流量的大小。这些信息都是实时变化的，因而能够协助管理员随时了解到网络中各部分流量的变化情况。

EhterApe支持Ethernet、FDDI和Token Ring等多种网络，能够实时地从网络或文件中读取网络流量的变化情况。此外它还可以将网络流量信息保存下来，以便在之后需要时再显示出来。

用EtherApe分析网络流量

当编译并安装好EtherApe后，就可以执行“etherape”命令来启动EtherApe。

当用EtherApe截获在网络上传输的数据包时，也需要先为其指定过滤规则，否则EthreApe将捕获网络中的所有数据包。单击工具栏上的“Pref.”按钮，打开 “Preferences”对话框，在该对话框中的“Capture”属性页中，可以找到用于设置过滤规则的“Capture filter”下拉框。由于采用的都是pcap库，因此EtherApe过滤规则的设置与Tcpdump和Ethereal是相同的。

设置好过滤规则后，单击工具栏上的“Start”按钮，就可以开始对网络中感兴趣的数据包进行嗅探。EhterApe图形化地显示网络流量，图5是当EtherApe处于Ethernet模式下时的网络流量图。


EtherApe提供了Token Ring、FDDI、Ethernet、IP和TCP五种监听模式。当处于Ethernet模式下时，EtherApe会截获所有符合过滤规则的以太网数据包，但有时网络管理员可能只对IP数据包感兴趣，这时可以将EtherApe切换到IP模式。



EtherApe能够以图形的方式显示网络流量。用户看到的是一个很直观的用于表示网络上各主机间流量大小的图，而不是单个的数据包，因而更容易从整体上把握整个网络的运行状况，在定位网络故障时相对来说也变得更加容易。

heejun 写了：

代码： 全选

sudo echo 3> /proc/sys/vm/drop_caches

这是有问题的吧

yjcong 写了：

heejun 写了：

代码： 全选

sudo echo 3> /proc/sys/vm/drop_caches

这是有问题的吧

为什么？我的本子， 每小时运行4次，会有什么问题呢？

echo 3| sudo tee /proc/sys/vm/drop_caches

heejun 写了：

yjcong 写了：

heejun 写了：

代码： 全选

sudo echo 3> /proc/sys/vm/drop_caches

这是有问题的吧

为什么？我的本子， 每小时运行4次，会有什么问题呢？

我说的意思是你用sudo是有问题的
因为你的sudo针对执行的命令是echo
而echo有什么必要用sudo来执行呢？
至于后面的重定向>，是不受sudo的影响的
不信你可以自己试试你这命令能否成功
正确的应该是

代码： 全选

echo 3| sudo tee /proc/sys/vm/drop_caches

这样sudo针对的是tee命令