에테르아페

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "EtherApe" – 뉴스 · 신문 · 책 · 학자 · JSTOR (2021년 10월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기)

에테르아페

EtherApe GUI
개발자	리카르도 게타, 후안 톨레도
초기 릴리즈	2000년 2월 17일 (2000-02-17)
안정적 해제	0.9.20 / 2021년 5월 16일; 9개월 전(2021-05-16)
기록 위치	C
운영 체제	리눅스 및 유닉스 유사
다음에서 사용 가능	영어
유형	네트워킹
면허증	GNU 일반 공중 사용권
웹사이트	https://etherape.sourceforge.io/

EtherApe는 패킷 스나이퍼/네트워크 트래픽 모니터링 툴로, 유닉스용으로 개발되었다.EtherApe는 GNU General Public License에 따라 개발된 무료 오픈 소스 소프트웨어다.

기능

네트워크 트래픽은 그래픽 인터페이스를 사용하여 표시된다.각 노드는 특정 호스트를 나타낸다.링크는 호스트에 대한 연결을 나타낸다.노드와 링크는 색상으로 구분되어 네트워크에서 다양한 유형의 트래픽을 구성하는 서로 다른 프로토콜을 나타낸다.개별 노드와 연결 링크는 네트워크 트래픽의 증가와 감소에 따라 크기가 커지고 축소된다.

역사

원래 후안 톨레도가 저술한 EtherApe(버전 0.0.1)의 제1판은 2000년 2월 18일에 발매되었다.2006년 조사에서, 아마존닷컴은 "Top 100 네트워크 보안 툴" 목록에 EtherApe 43을 선정했다.^[1]

특징들

EtherApe에 대해 나열된 기능 중 일부는 다음과 같다(다음 목록은 EtherApe 버전 0.9.20을 참조한다).

• 그래픽 네트워크 트래픽 디스플레이
• 가장 많이 사용되는 프로토콜에 대한 색상 구분 노드 및 링크
• 선택적 배경 이미지
• 트래픽을 자신의 네트워크, 엔드 투 엔드(IP) 또는 포트 투 포트(TCP)에서 볼 수 있음
• 다양한 프레임 및 패킷 유형이 지원됨
• 네트워크 필터를 사용하여 데이터 보기를 조작할 수 있음
• 노드 또는 링크를 클릭하면 프로토콜 및 트래픽 정보 포함에 대한 추가 정보 제공
• 요약 프로토콜 및 노드 테이블
• 파일 또는 실제 네트워크에서 트래픽을 읽을 수 있음
• 이더넷, WLAN, VLAN 및 여러 다른 미디어 및 캡슐화 유형에서 트래픽 처리
• IPv4 및 IPv6 모두 지원
• 노드, 링크 및 트래픽 통계 XML 내보내기
• "중앙 노드 링" 모드.
• "열" 모드.
• c-ares 라이브러리를 사용하여 확인하는 선택적 이름
• 다른 프로세스에서 실행되는 패킷 캡처 및 표시

보안

EtherApe에는 패킷을 캡처할 수 있는 루트 권한이 필요하지만 캡처된 파일을 재생할 수는 없다.릴리즈 0.9.15부터 캡처를 별도의 프로세스에 위임하는 한편, 메인 인터페이스는 낮은 권한으로 실행될 수 있어 신뢰할 수 없는 소스(예: 인터넷)에서 패킷을 캡처하는 것과 관련된 위험을 크게 줄일 수 있다.

참고 항목

• 패킷 분석기 비교
• 패킷 분석기 tcpdump
• 네트워크 패킷 페이로드 내의 정규식을 일치시킬 수 있는 도구인 Ngrep
• 무료 Linux 네트워킹 툴킷인 netsniff-ng
• Tcpdump를 대체하는 GUI 기반 Wireshark
• dniff, 패킷 캡처 및 트래픽 분석 도구 세트

참조