EtherApe - EtherApe - Wikipedia
 EtherApe GUI | |
| Vývojáři | Riccardo Ghetta, Juan Toledo, Zev Weiss |
|---|---|
| První vydání | 17. února 2000 |
| Stabilní uvolnění | 0.9.19 / 15. května 2020 |
| Napsáno | C |
| Operační systém | Linux a Unixový |
| K dispozici v | Angličtina |
| Typ | Síťování |
| Licence | GNU General Public License |
| webová stránka | https://etherape.sourceforge.io/ |
EtherApe je paketový sniffer / síťový monitorovací nástroj, vyvinutý pro Unix. EtherApe je volný, uvolnit, open source software vyvinut pod GNU General Public License.
Funkčnost
Síťový provoz se zobrazuje pomocí a grafické rozhraní. Každý uzel představuje konkrétního hostitele. Odkazy představují připojení k hostitelům. Uzly a odkazy jsou barevně odlišeny, aby představovaly různé protokoly tvořící různé typy provozu v síti. Jednotlivé uzly a jejich spojovací odkazy rostou a zmenšují se se zvyšováním a snižováním síťového provozu.
EtherApe verze 0.9.14-1[1] stále záleží na GConf, GnomeVFS a GTK + verze 2. Dříve nebo později by to někdo mohl přenést dconf, GVfs, D-Bus a GTK + verze 3 nebo 4.
Dějiny
Původně autorem je Juan Toledo, první verze EtherApe (verze 0.0.1) byla vydána 18. února 2000. V průzkumu z roku 2006 Insecure.org s názvem EtherApe číslo 43 na seznamu „100 nejlepších Zabezpečení sítě Nástroje".[2]
Funkce
Mezi funkce uvedené o EtherApe patří (následující seznam se týká verze 0.9.15 EtherApe):
- grafické zobrazení síťového provozu
- barevně kódovaný uzel a odkazy pro nejpoužívanější protokoly
- volitelný obrázek na pozadí
- provoz lze zobrazit ve vlastní síti, mezi koncovými body (IP) nebo mezi jednotlivými porty (TCP)
- jsou podporovány různé typy rámců a paketů
- s datovým zobrazením lze manipulovat pomocí síťového filtru
- kliknutím na uzel nebo odkaz získáte další informace týkající se včetně informací o protokolu a provozu
- souhrnný protokol a tabulka uzlů
- umí číst provoz ze souboru nebo skutečné sítě
- zpracovává provoz Ethernet, WLAN, VLAN plus několik dalších médií a typů zapouzdření
- podporuje obojí IPv4 a IPv6
- XML export statistik uzlů
- režim „centrální uzel“.
- "sloupcový" režim.
- volitelné řešení názvu pomocí knihovny c-ares
- sběr a zobrazení paketů běží na různých procesech
Bezpečnostní
EtherApe vyžaduje oprávnění root zachytit pakety (ale ne znovu přehrát zachycené soubory). Od verze 0.9.15 je zachycování delegováno na samostatný proces, zatímco hlavní rozhraní může běžet s nižšími oprávněními, což významně snižuje riziko spojené se zachycením paketů z nedůvěryhodných zdrojů (např. Internet ).
Viz také
- tcpdump, a analyzátor paketů
- Ngrep, nástroj, který může odpovídat regulárním výrazům v rámci užitečného zatížení síťových paketů
- netsniff-ng, bezplatná síťová sada nástrojů pro Linux
- Wireshark, GUI alternativa k tcpdump
- dsniff, a paketový sniffer a sada nástrojů pro analýzu provozu