一款純圖形化的網(wǎng)絡流量分析工具，既是圖形界面，所以系統(tǒng)中務必要有各類圖形庫支持才行

很多數(shù)時候，我們可能只是想簡單的看看數(shù)據(jù)流向，了解總體數(shù)據(jù)流向或某單個網(wǎng)絡節(jié)點狀況，并不想關心數(shù)據(jù)包里面到底是什么東西

此時，etherape 則無疑是個比較不錯的選擇，另外，它對各個協(xié)議的支持相對還算比較到位

當然，缺點也是有的，畢竟是實時分析，如果流量瞬間激增，很容易把程序卡崩掉［不知道是有點兒溢出，還是io跟不上］，也正常，畢竟只是個小工具肯定沒商業(yè)工具那么完善

0x02 環(huán)境：

kali ip： 192.168.3.30

centos6.9_x64 ip： 192.168.3.16 ［eth1］ 192.168.3.19 ［eth0］

win2008R2cnip： 192.178.3.23

win7cnip： 192.168.3.2

0x03 開始在centos6.9_x64上安裝etherape，它同樣依賴于libpcap庫進行數(shù)據(jù)捕獲，所以，如果你是自行編譯安裝的，請務必先裝好所依賴的各種圖形環(huán)境，具體請參考其官方說明， http://etherape.sourceforge.net/download.shtml#sources 這里就暫以kali平臺進行演示，Ubuntu 下其實也是一樣的，不再贅述

# apt-get install etherape -y

# etherape -i eth0

0x04 下面是 etherape 所支持的各種數(shù)據(jù)捕獲模式，如，鏈路模式，ip模式，tcp模式，我們最常用的可能就是ip模式了，非常的直觀明了

0x05 選擇要進行捕獲的網(wǎng)卡接口，如果你的機器同時有幾塊網(wǎng)卡，分別連接著不同的vlan，可以選擇對指定的vlan進行數(shù)據(jù)捕獲

0x06 接著，我們就用etherape來簡單觀察一些典型的網(wǎng)絡行為，當然，本身用途絕非僅限于此，對于我們來講，用的更多的，可能還是分析各種入侵攻擊流量，幫助快速定位攻擊源，此處要再次強調，它只適合用在流量較小的一些內網(wǎng)環(huán)境下，個人覺得，已經很難應用于如今的辦公場景，不過，作為學習還是非常有價值的

在win7cn上嘗試用迅雷進行正常的數(shù)據(jù)下載，注意，不同的顏色代表左側對應顏色的協(xié)議，捕獲期間可以隨時暫停或直接停止，方便人為進一步分析

在win7cn上用瀏覽器進行正常的web訪問

在centos6.9_x64上用超大數(shù)據(jù)包ping百度

在kali上對win2008r2cn的rdp使用hydra默認線程進行爆破

在kali上對win2008r2cn的smb使用hydra默認線程進行爆破

在centos6.9_x64上利用hping3快速發(fā)送隨機源ip的icmp數(shù)據(jù)包，本來想直接發(fā)flood的，因為速度過快，直接把etherape卡崩了，所以不得已才用的–fast選項

小結：

除了滲透之用，它也一樣可以用來幫我們快速定位網(wǎng)絡中的各種故障，對于一些網(wǎng)絡初學者來講，更是非常的友好，可以很直觀的把各種抽象的網(wǎng)絡邏輯用最直觀的實時動態(tài)繪圖表現(xiàn)出來，極易理解，這里就不多啰嗦了，大家有興趣可以多自行嘗試…雖然是個小工具，但不乏大作為 ^_^