EtherApe - EtherApe - Wikipedia
Графический интерфейс EtherApe | |
Разработчики) | Риккардо Гетта, Хуан Толедо, Зев Вайс |
---|---|
изначальный выпуск | 17 февраля 2000 г. |
Стабильный выпуск | 0.9.19 / 15 мая 2020 г. |
Написано в | C |
Операционная система | Linux и Unix-подобный |
Доступно в | английский |
Тип | Сети |
Лицензия | Стандартная общественная лицензия GNU |
Интернет сайт | https://etherape.sourceforge.io/ |
EtherApe это анализатор пакетов / инструмент мониторинга сетевого трафика, разработанный для Unix. EtherApe - это свободный, программное обеспечение с открытым исходным кодом разработан в рамках Стандартная общественная лицензия GNU.
Функциональность
Сетевой трафик отображается с помощью графический интерфейс. Каждый узел представляет определенный хост. Ссылки представляют собой соединения с хостами. Узлы и ссылки имеют цветовую кодировку для представления различных протоколов, формирующих различные типы трафика в сети. Отдельные узлы и их соединительные звенья увеличиваются и уменьшаются в размерах с увеличением или уменьшением сетевого трафика.
EtherApe версии 0.9.14-1[1] все еще зависит от GConf, GnomeVFS и GTK + версии 2. Рано или поздно кто-нибудь может портировать его на dconf, GVfs, D-автобус и GTK + версии 3 или 4.
История
Первоначально автором Хуан Толедо, первая версия EtherApe (версия 0.0.1) была выпущена 18 февраля 2000 г. В обзоре 2006 г. Insecure.org назвал EtherApe номером 43 в своем списке "100 лучших Сетевая безопасность Инструменты".[2]
Функции
Некоторые из перечисленных функций EtherApe включают (следующий список относится к версии 0.9.15 EtherApe):
- графическое отображение сетевого трафика
- узел с цветовой кодировкой и ссылки для наиболее часто используемых протоколов
- необязательное фоновое изображение
- трафик можно просматривать в собственной сети, сквозной (IP) или порт в порт (TCP)
- поддерживаются различные типы кадров и пакетов
- просмотром данных можно управлять с помощью сетевого фильтра
- щелчок по узлу или ссылке предоставляет дополнительную информацию, касающуюся включения протокола и информации о трафике
- сводный протокол и таблица узлов
- может читать трафик из файла или реальной сети
- обрабатывает трафик на Ethernet, WLAN, VLAN плюс несколько других типов носителей и инкапсуляции
- поддерживает оба IPv4 и IPv6
- XML экспорт статистики узлов
- режим «кольцо центрального узла».
- «колонный» режим.
- необязательное разрешение имен с использованием библиотеки c-ares
- захват и отображение пакетов выполняются разными процессами
Безопасность
EtherApe требует привилегии root для захвата пакетов (но не для воспроизведения захваченных файлов). Начиная с версии 0.9.15 захват делегирован отдельному процессу, в то время как основной интерфейс может работать с более низкими привилегиями, что значительно снижает риск, связанный с захватом пакетов из ненадежных источников (например, Интернет ).
Смотрите также
- tcpdump, а анализатор пакетов
- Нгреп, инструмент, который может сопоставлять регулярные выражения в полезных нагрузках сетевых пакетов
- netsniff-ng, бесплатный набор сетевых инструментов Linux
- Wireshark, альтернатива tcpdump на основе графического интерфейса
- dsniff, а анализатор пакетов и набор инструментов для анализа трафика