EtherApe

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «EtherApe» — новости   · газеты   · книги   · ученые   · JSTOR ( октябрь 2021 г. ) ( Узнайте, как и когда удалить это сообщение )

EtherApe

Графический интерфейс EtherApe
Разработчик(и)	Риккардо Гетта, Хуан Толедо
Первоначальный выпуск	17 февраля 2000 г. ( 17 февраля 2000 г. )
Стабильная версия	0.9.20 / 16 мая 2021 г .; 3 года назад ( 16.05.2021 )
Написано в	С
Операционная система	Linux и Unix-подобные
Доступно в	Английский
Тип	сеть
Лицензия	Стандартная общественная лицензия GNU
Веб-сайт	https://etherape.sourceforge.io/

EtherApe — это инструмент анализа пакетов и мониторинга сетевого трафика, разработанный для Unix . EtherApe — бесплатное , программное обеспечение с открытым исходным кодом разработанное по лицензии GNU General Public License .

Сетевой трафик отображается с помощью графического интерфейса . Каждый узел представляет определенный хост. Ссылки представляют собой соединения с хостами. Узлы и каналы имеют цветовую маркировку для обозначения различных протоколов, формирующих различные типы трафика в сети. Отдельные узлы и их соединительные звенья растут и уменьшаются в размерах с увеличением или уменьшением сетевого трафика.

Первоначально созданная Хуаном Толедо , первая версия EtherApe (версия 0.0.1) была выпущена 18 февраля 2000 года. В опросе 2006 года Insecure.org назвал EtherApe номером 43 в своем списке «100 лучших инструментов сетевой безопасности ». ^[1]

Некоторые из перечисленных функций EtherApe включают в себя (следующий список относится к версии EtherApe 0.9.20):

• графическое отображение сетевого трафика
• узел и ссылки с цветовой кодировкой для наиболее используемых протоколов
• дополнительное фоновое изображение
• трафик можно просматривать в собственной сети, сквозной (IP) или порт-порт (TCP)
• поддерживаются различные типы кадров и пакетов
• представлением данных можно управлять с помощью сетевого фильтра
• щелчок по узлу или ссылке предоставляет дополнительную информацию, касающуюся включения информации о протоколе и трафике.
• сводный протокол и таблица узлов
• может читать трафик из файла или реальной сети
• обрабатывает трафик в Ethernet , WLAN , VLAN, а также в некоторых других средах и типах инкапсуляции.
• поддерживает как IPv4 , так и IPv6
• XML- экспорт статистики узлов, ссылок и трафика
• режим «кольцо центрального узла».
• режим «колонна».
• необязательное разрешение имен с использованием библиотеки c-ares
• захват и отображение пакетов выполняются в разных процессах

EtherApe требует привилегий root для захвата пакетов (но не для воспроизведения захваченных файлов). Начиная с версии 0.9.15 перехват делегируется отдельному процессу, при этом основной интерфейс может работать с более низкими привилегиями, что значительно снижает риск, связанный с перехватом пакетов из ненадежных источников (например, Интернета ).

• Сравнение анализаторов пакетов
• tcpdump — анализатор пакетов
• Ngrep , инструмент, который может сопоставлять регулярные выражения в полезной нагрузке сетевых пакетов.
• netsniff-ng — бесплатный сетевой инструментарий для Linux.
• Wireshark , альтернатива tcpdump на основе графического интерфейса.
• dsniff — анализатор пакетов и набор анализа трафика. инструментов