EtherApe

Сетевой трафик отображается с помощью графического интерфейса: каждый узел символизирует определённый хост, а связи между ними — соединения с другими устройствами. Узлы и связи кодируются цветом в зависимости от различных протоколов, формирующих типы трафика в сети. Размеры отдельных узлов и связей изменяются в зависимости от интенсивности сетевого обмена.

Изначально EtherApe был создан Хуаном Толедо, первая версия (0.0.1) вышла 18 февраля 2000 года. В результате исследования 2006 года сайт Insecure.org включил EtherApe на 43 место в списке «Top 100 Network Security Tools»^[1]. Начиная с релиза 0.9.8, основную часть разработки ведёт Риккардо Гетта.

EtherApe включает в себя ряд возможностей (по состоянию на версию 0.9.21):

• визуализация сетевого трафика через графический интерфейс
• цветовое кодирование узлов и связей для часто используемых протоколов
• поддержка отображения фонового изображения
• анализ трафика на уровне локальной сети, между IP-адресами или TCP-портами
• поддержка различных типов кадров и сетевых пакетов
• настройка отображения трафика с помощью фильтров сети
• при клике на узел или связь представлены подробные сведения о протоколе и трафике
• таблица протоколов и узлов в сводном виде
• работа как с трафиком в реальном времени, так и с файлами захваченных данных
• поддержка трафика Ethernet, WLAN, VLAN и других типов сред передачи и инкапсуляции
• поддержка протоколов IPv4 и IPv6
• экспорт статистики по узлам, связям и трафику в формате XML
• «кольцевой» и «колоночный» режимы
• опциональное разрешение имён с помощью библиотеки c-ares
• захват пакетов и их отображение происходят в отдельных процессах

Для захвата пакетов EtherApe требует прав суперпользователя (root), однако для воспроизведения ранее записанных файлов повышенные привилегии не требуются. Начиная с версии 0.9.15, захват пакетов вынесен в отдельный процесс, а основной интерфейс может функционировать с пониженными правами, что значительно снижает риски при анализе трафика из недоверенных источников (например, из Интернета).