一款純圖形化的網絡流量分析工具，既是圖形界面，所以系統中務必要有各類圖形庫支持才行

很多數時候，我們可能只是想簡單的看看數據流向，了解總體數據流向或某單個網絡節點狀況，并不想關心數據包里面到底是什么東西

此時，etherape 則無疑是個比較不錯的選擇，另外，它對各個協議的支持相對還算比較到位

當然，缺點也是有的，畢竟是實時分析，如果流量瞬間激增，很容易把程序卡崩掉［不知道是有點兒溢出，還是io跟不上］，也正常，畢竟只是個小工具肯定沒商業工具那么完善

0x02 環境：

kali ip： 192.168.3.30

centos6.9_x64 ip： 192.168.3.16 ［eth1］ 192.168.3.19 ［eth0］

win2008R2cnip： 192.178.3.23

win7cnip： 192.168.3.2

0x03 開始在centos6.9_x64上安裝etherape，它同樣依賴于libpcap庫進行數據捕獲，所以，如果你是自行編譯安裝的，請務必先裝好所依賴的各種圖形環境，具體請參考其官方說明， http://etherape.sourceforge.net/download.shtml#sources 這里就暫以kali平臺進行演示，Ubuntu 下其實也是一樣的，不再贅述

# apt-get install etherape -y

# etherape -i eth0

0x04 下面是 etherape 所支持的各種數據捕獲模式，如，鏈路模式，ip模式，tcp模式，我們最常用的可能就是ip模式了，非常的直觀明了

0x05 選擇要進行捕獲的網卡接口，如果你的機器同時有幾塊網卡，分別連接著不同的vlan，可以選擇對指定的vlan進行數據捕獲

0x06 接著，我們就用etherape來簡單觀察一些典型的網絡行為，當然，本身用途絕非僅限于此，對于我們來講，用的更多的，可能還是分析各種入侵攻擊流量，幫助快速定位攻擊源，此處要再次強調，它只適合用在流量較小的一些內網環境下，個人覺得，已經很難應用于如今的辦公場景，不過，作為學習還是非常有價值的

在win7cn上嘗試用迅雷進行正常的數據下載，注意，不同的顏色代表左側對應顏色的協議，捕獲期間可以隨時暫?；蛑苯油Ｖ?，方便人為進一步分析

在win7cn上用瀏覽器進行正常的web訪問

在centos6.9_x64上用超大數據包ping百度

在kali上對win2008r2cn的rdp使用hydra默認線程進行爆破

在kali上對win2008r2cn的smb使用hydra默認線程進行爆破

在centos6.9_x64上利用hping3快速發送隨機源ip的icmp數據包，本來想直接發flood的，因為速度過快，直接把etherape卡崩了，所以不得已才用的–fast選項

小結：

除了滲透之用，它也一樣可以用來幫我們快速定位網絡中的各種故障，對于一些網絡初學者來講，更是非常的友好，可以很直觀的把各種抽象的網絡邏輯用最直觀的實時動態繪圖表現出來，極易理解，這里就不多啰嗦了，大家有興趣可以多自行嘗試…雖然是個小工具，但不乏大作為 ^_^