EtherApe - EtherApe
 Графический интерфейс EtherApe
| |
| Разработчики) | Риккардо Гетта, Хуан Толедо |
|---|---|
| Первый выпуск | 17 февраля 2000 г. |
| Стабильный выпуск | 0.9.20 / 16 мая 2021 г .
|
| Написано в | C |
| Операционная система | Linux и Unix-подобные |
| Доступно в | английский |
| Тип | Сети |
| Лицензия | Стандартная общественная лицензия GNU |
| Веб-сайт | https://etherape.sourceforge.io/ |
EtherApe - это сниффер пакетов / инструмент мониторинга сетевого трафика, разработанный для Unix . EtherApe является свободным , открытым исходным кодом , разработанным в рамках GNU General Public License .
Функциональность
Сетевой трафик отображается с помощью графического интерфейса . Каждый узел представляет определенный хост. Ссылки представляют собой соединения с хостами. Узлы и ссылки имеют цветовую кодировку для представления различных протоколов, формирующих различные типы трафика в сети. Отдельные узлы и их соединительные звенья увеличиваются и уменьшаются в размерах с увеличением или уменьшением сетевого трафика.
История
Первоначально созданная Хуаном Толедо , первая версия EtherApe (версия 0.0.1) была выпущена 18 февраля 2000 года. В опросе 2006 года Insecure.org назвал EtherApe номером 43 в своем списке «100 лучших инструментов сетевой безопасности ».
Функции
Некоторые из функций, перечисленных в EtherApe, включают (следующий список относится к версии 0.9.20 EtherApe):
- графическое отображение сетевого трафика
- узел с цветовой кодировкой и ссылки для наиболее часто используемых протоколов
- необязательное фоновое изображение
- трафик может быть просмотрен в собственной сети, сквозной (IP) или от порта к порту (TCP)
- поддерживаются различные типы кадров и пакетов
- просмотром данных можно управлять с помощью сетевого фильтра
- щелчок по узлу или ссылке предоставляет дополнительную информацию о протоколе и информации о трафике.
- сводный протокол и таблица узлов
- может читать трафик из файла или реальной сети
- обрабатывает трафик в Ethernet , WLAN , VLAN, а также в нескольких других типах носителей и инкапсуляции
- поддерживает как IPv4, так и IPv6
- XML экспорт статистики по узлам, ссылкам и трафику
- режим «кольцо центрального узла».
- «колонный» режим.
- необязательное разрешение имен с использованием библиотеки c-ares
- захват и отображение пакетов выполняются разными процессами
Безопасность
EtherApe требует прав root для захвата пакетов (но не для воспроизведения захваченных файлов). Начиная с версии 0.9.15 захват делегирован отдельному процессу, в то время как основной интерфейс может работать с более низкими привилегиями, что значительно снижает риск, связанный с захватом пакетов из ненадежных источников (например, из Интернета ).
Смотрите также
- Сравнение анализаторов пакетов
- tcpdump , анализатор пакетов
- Ngrep , инструмент, который может сопоставлять регулярные выражения в полезных нагрузках сетевых пакетов.
- netsniff-ng , бесплатный набор инструментов для работы в сети Linux
- Wireshark , альтернатива tcpdump на основе графического интерфейса
- dsniff , сниффер пакетов и набор инструментов для анализа трафика