一款純圖形化的網(wǎng)絡(luò)流量分析工具，既是圖形界面，所以系統(tǒng)中務(wù)必要有各類圖形庫支持才行

很多數(shù)時候，我們可能只是想簡單的看看數(shù)據(jù)流向，了解總體數(shù)據(jù)流向或某單個網(wǎng)絡(luò)節(jié)點狀況，并不想關(guān)心數(shù)據(jù)包里面到底是什么東西

此時，etherape 則無疑是個比較不錯的選擇，另外，它對各個協(xié)議的支持相對還算比較到位

當(dāng)然，缺點也是有的，畢竟是實時分析，如果流量瞬間激增，很容易把程序卡崩掉［不知道是有點兒溢出，還是io跟不上］，也正常，畢竟只是個小工具肯定沒商業(yè)工具那么完善

0x02 環(huán)境：

kali ip： 192.168.3.30

centos6.9_x64 ip： 192.168.3.16 ［eth1］ 192.168.3.19 ［eth0］

win2008R2cnip： 192.178.3.23

win7cnip： 192.168.3.2

0x03 開始在centos6.9_x64上安裝etherape，它同樣依賴于libpcap庫進行數(shù)據(jù)捕獲，所以，如果你是自行編譯安裝的，請務(wù)必先裝好所依賴的各種圖形環(huán)境，具體請參考其官方說明， http://etherape.sourceforge.net/download.shtml#sources 這里就暫以kali平臺進行演示，Ubuntu 下其實也是一樣的，不再贅述

# apt-get install etherape -y

# etherape -i eth0

0x04 下面是 etherape 所支持的各種數(shù)據(jù)捕獲模式，如，鏈路模式，ip模式，tcp模式，我們最常用的可能就是ip模式了，非常的直觀明了

0x05 選擇要進行捕獲的網(wǎng)卡接口，如果你的機器同時有幾塊網(wǎng)卡，分別連接著不同的vlan，可以選擇對指定的vlan進行數(shù)據(jù)捕獲

0x06 接著，我們就用etherape來簡單觀察一些典型的網(wǎng)絡(luò)行為，當(dāng)然，本身用途絕非僅限于此，對于我們來講，用的更多的，可能還是分析各種入侵攻擊流量，幫助快速定位攻擊源，此處要再次強調(diào)，它只適合用在流量較小的一些內(nèi)網(wǎng)環(huán)境下，個人覺得，已經(jīng)很難應(yīng)用于如今的辦公場景，不過，作為學(xué)習(xí)還是非常有價值的

在win7cn上嘗試用迅雷進行正常的數(shù)據(jù)下載，注意，不同的顏色代表左側(cè)對應(yīng)顏色的協(xié)議，捕獲期間可以隨時暫停或直接停止，方便人為進一步分析

在win7cn上用瀏覽器進行正常的web訪問

在centos6.9_x64上用超大數(shù)據(jù)包ping百度

在kali上對win2008r2cn的rdp使用hydra默認線程進行爆破

在kali上對win2008r2cn的smb使用hydra默認線程進行爆破

在centos6.9_x64上利用hping3快速發(fā)送隨機源ip的icmp數(shù)據(jù)包，本來想直接發(fā)flood的，因為速度過快，直接把etherape卡崩了，所以不得已才用的–fast選項

小結(jié)：

除了滲透之用，它也一樣可以用來幫我們快速定位網(wǎng)絡(luò)中的各種故障，對于一些網(wǎng)絡(luò)初學(xué)者來講，更是非常的友好，可以很直觀的把各種抽象的網(wǎng)絡(luò)邏輯用最直觀的實時動態(tài)繪圖表現(xiàn)出來，極易理解，這里就不多啰嗦了，大家有興趣可以多自行嘗試…雖然是個小工具，但不乏大作為 ^_^