EtherApe - EtherApe - Wikipedia

EtherApe
Графический интерфейс EtherApe
Графический интерфейс EtherApe
Разработчики)Риккардо Гетта, Хуан Толедо, Зев Вайс
изначальный выпуск17 февраля 2000 г. (2000-02-17)
Стабильный выпуск
0.9.19 / 15 мая 2020 г.; 6 месяцев назад (2020-05-15)
Написано вC
Операционная системаLinux и Unix-подобный
Доступно ванглийский
ТипСети
ЛицензияСтандартная общественная лицензия GNU
Интернет сайтhttps://etherape.sourceforge.io/

EtherApe это анализатор пакетов / инструмент мониторинга сетевого трафика, разработанный для Unix. EtherApe - это свободный, программное обеспечение с открытым исходным кодом разработан в рамках Стандартная общественная лицензия GNU.

Функциональность

Сетевой трафик отображается с помощью графический интерфейс. Каждый узел представляет определенный хост. Ссылки представляют собой соединения с хостами. Узлы и ссылки имеют цветовую кодировку для представления различных протоколов, формирующих различные типы трафика в сети. Отдельные узлы и их соединительные звенья увеличиваются и уменьшаются в размерах с увеличением или уменьшением сетевого трафика.

EtherApe версии 0.9.14-1[1] все еще зависит от GConf, GnomeVFS и GTK + версии 2. Рано или поздно кто-нибудь может портировать его на dconf, GVfs, D-автобус и GTK + версии 3 или 4.

История

Первоначально автором Хуан Толедо, первая версия EtherApe (версия 0.0.1) была выпущена 18 февраля 2000 г. В обзоре 2006 г. Insecure.org назвал EtherApe номером 43 в своем списке "100 лучших Сетевая безопасность Инструменты".[2]

Функции

Некоторые из перечисленных функций EtherApe включают (следующий список относится к версии 0.9.15 EtherApe):

  • графическое отображение сетевого трафика
  • узел с цветовой кодировкой и ссылки для наиболее часто используемых протоколов
  • необязательное фоновое изображение
  • трафик можно просматривать в собственной сети, сквозной (IP) или порт в порт (TCP)
  • поддерживаются различные типы кадров и пакетов
  • просмотром данных можно управлять с помощью сетевого фильтра
  • щелчок по узлу или ссылке предоставляет дополнительную информацию, касающуюся включения протокола и информации о трафике
  • сводный протокол и таблица узлов
  • может читать трафик из файла или реальной сети
  • обрабатывает трафик на Ethernet, WLAN, VLAN плюс несколько других типов носителей и инкапсуляции
  • поддерживает оба IPv4 и IPv6
  • XML экспорт статистики узлов
  • режим «кольцо центрального узла».
  • «колонный» режим.
  • необязательное разрешение имен с использованием библиотеки c-ares
  • захват и отображение пакетов выполняются разными процессами

Безопасность

EtherApe требует привилегии root для захвата пакетов (но не для воспроизведения захваченных файлов). Начиная с версии 0.9.15 захват делегирован отдельному процессу, в то время как основной интерфейс может работать с более низкими привилегиями, что значительно снижает риск, связанный с захватом пакетов из ненадежных источников (например, Интернет ).

Смотрите также

Рекомендации

  1. ^ «EtherApe в репозитории Debian».
  2. ^ 100 лучших инструментов сетевой безопасности