Обратил внимание на
EtherApe - графический сетевой монитор для Unix, созданный по образцу Etherman. Обладая канальным уровнем, режимами IP и TCP, он отображает сетевую активность графически. Хосты и ссылки меняются в размере с трафиком. Отображение цветовых протоколов. Он поддерживает устройства Ethernet, FDDI, Token Ring, ISDN, PPP, SLIP и WLAN, а также несколько форматов инкапсуляции. Может фильтровать отображаемый трафик и читать пакеты из файла, а также в реальном времени из сети.
Особенности EtherApe:
- Сетевой трафик отображается графически. Чем более «разговорчив» узел, тем больше его представление.
- Цвет узла и ссылки показывает наиболее используемый протокол.
- Пользователь может выбрать, на каком уровне стека протоколов сконцентрироваться.
- Вы можете посмотреть трафик в вашей сети, сквозной IP-адрес или даже порт TCP.
- Данные могут быть записаны «без проводов» из действующего сетевого подключения или считаны из файла захвата tcpdump.
- Текущие данные могут быть считаны с интерфейсов Ethernet, FDDI, PPP, SLIP и WLAN, а также нескольких других инкапсулированных форматов (например, Linux cooked, PPI).
- В настоящее время поддерживаются следующие типы кадров и пакетов: ETH_II, 802.2, 803.3, IP, IPv6, ARP, X25L3, REVARP, ATALK, AARP, IPX, VINES, TRAIN, LOOP, VLAN, ICMP, IGMP, GGP, IPIP, TCP, EGP, PUP, UDP, IDP, TP, ROUTING, RSVP, GRE, ESP, AH, EON, VINES, EIGRP, OSPF, ENCAP, PIM, IPCOMP, VRRP; и большинство служб TCP и UDP, таких как TELNET, FTP, HTTP, POP3, NNTP, NETBIOS, IRC, DOMAIN, SNMP и т. д.
- Отображение данных может быть улучшено с помощью сетевого фильтра с использованием синтаксиса pcap.
- Время усреднения дисплея и постоянство узла полностью настраиваются.
- Разрешение имён выполняется с использованием стандартных функций libc, таким образом, поддерживается DNS, файл hosts и т. д.
- При щелчке по узлу / ссылке открывается подробное диалоговое окно, в котором отображается разбивка протокола и другая статистика трафика.
- Диалог сводки протокола показывает глобальную статистику трафика по протоколу.
- Диалог сводки узлов показывает статистику трафика по узлам.
- Экспорт статистики узла в файл XML.
- Один узел может быть центрирован на дисплее, и несколько выбранных пользователем узлов могут быть расположены во внутреннем круге с другими узлами вокруг.
- Альтернативный режим отображения размещает узлы в «столбцах».
- Scrollkeeper / rarian-совместимое руководство, интегрированное с yelp.
Попробовал в Matuntu-F, версия 0.9.18 от 3 июня 2018 года В этой версии
EtherApe портирован на GTK3 с использованием GooCanvas вместо устаревшего GnomeCanvas
Запускается из терминала командой:
sudo etherapeОписание программы предыдущей версии EtherApe 0.9.14 на
ZenWay.ru.
Страница проектаPS. Когда графически отображение большого числа соединений становится слишком плотным, экспорт в XSM, открываемый в текстовом редакторе, помогает рассмотреть детально все соединения.
