EtherApe

Бесплатно
Открытый исходный код
Linux

Сайт: etherape.sourceforge.io

EtherApe — графический сетевой монитор для Unix-подобных операционных систем, предназначенный для визуализации активности сети в реальном времени. Программа отображает узлы и соединения в виде графа, где размеры и цвета элементов меняются в зависимости от объёма передаваемых данных и используемых протоколов. Интерфейс ориентирован на быстрый обзор топологии и обнаружение аномалий в трафике, предоставляя пользователю интуитивное представление о том, какие хосты и протоколы наиболее активны в данный момент.

Разработка EtherApe началась как свободное программное обеспечение, распространяемое по лицензии, совместимой с открытым исходным кодом. Приложение используется администраторами сетей, специалистами по безопасности и исследователями для мониторинга локальных и расширенных сетевых сегментов. Важной особенностью является поддержка фильтрации по протоколам и адресам, что позволяет адаптировать визуализацию под конкретные задачи и анализировать только релевантный трафик.

  • Визуализация трафика: отображение узлов (хостов) и связей (потоков) в виде графа с динамическим изменением размеров и толщины линий в зависимости от объёма данных.
  • Цветовая кодировка протоколов: разные протоколы сетевого уровня и выше выделяются цветами, что облегчает быструю идентификацию типов трафика.
  • Режимы агрегации: возможность группировать узлы по подсетям, хостам или интерфейсам для упрощения представления больших сетей.
  • Фильтрация трафика: настройка фильтров по адресам, портам и протоколам для фокусировки на интересующих потоках и снижения визуального шума.
  • Режимы захвата: поддержка пассивного прослушивания интерфейсов и чтения сетевых дампов для последующего анализа.
  • Настраиваемость отображения: параметры масштаба, интервалов обновления и пороги визуализации, позволяющие адаптировать поведение программы под требования оператора.
  • Информационные подсказки: отображение детальной статистики по отдельным узлам и соединениям при наведении или выборе, включая объёмы трафика и используемые порты.
  • Поддержка нескольких сетевых уровней: отображение активности на канальном, сетевом и транспортном уровнях с возможностью переключения представлений.
Подробнее