EtherApe是一個圖形化的網絡嗅探器。與Ehtereal不同，EtherApe通過驗證主機與主機之間的鏈接，圖形化地顯示網絡目前所處的狀態。EtherApe使用不同顏色的連線來表示位于不同主機之間的連接，而連線的粗細則表明主機間數據流量的大小。這些信息都是實時變化的，因而能夠協助管理員隨時了解到網絡中各部分流量的變化情況。

EtherApe的安裝

EhterApe支持Ethernet、FDDI和Token Ring等多種網絡，能夠實時地從網絡或文件中讀取網絡流量的變化情況。此外它還可以將網絡流量信息保存下來，以便在之后需要時再顯示出來。

下載鏈接：http://down.51cto.com/data/149263

>>去網絡安全工具百寶箱看看其它安全工具

下面以Ethereal 0.8.2為例，講述如何安裝EtherApe（使用的操作系統是RedHat 8.0）。

首先下載最新的源碼包并將其解壓縮，代碼如下：

# cp etherape-0.8.2.tar.gz /usr/local/src/  
# cd /usr/local/src/  
# tar xzvf etherape-0.8.2.tar.gz 

EtherApe使用的是GNOME這一圖形用戶接口庫。與Ethereal和Tcpdump一樣，它也使用pcap庫(libpcap)對網絡上傳輸的數據包進行截獲和過濾。在編譯EtherApe之前，應先確定所需的這些庫已經安裝好，因為這是編譯EtherApe時所必需的。如果這些庫已經安裝，就可以執行下面的命令來編譯并安裝EtherApe：

# cd etherape-0.8.2  
# ./configure  
# make  
# make install 

用EtherApe分析網絡流量

當編譯并安裝好EtherApe后，就可以執行“etherape”命令來啟動EtherApe。

當用EtherApe截獲在網絡上傳輸的數據包時，也需要先為其指定過濾規則，否則EthreApe將捕獲網絡中的所有數據包。單擊工具欄上的“Pref.”按鈕，打開“Preferences”對話框，在該對話框中的“Capture”屬性頁中，可以找到用于設置過濾規則的“Capture filter”下拉框。由于采用的都是pcap庫，因此EtherApe過濾規則的設置與Tcpdump和Ethereal是相同的。

設置好過濾規則后，單擊工具欄上的“Start”按鈕，就可以開始對網絡中感興趣的數據包進行嗅探。EhterApe圖形化地顯示網絡流量，下圖是當EtherApe處于Ethernet模式下時的網絡流量圖。

EtherApe提供了Token Ring、FDDI、Ethernet、IP和TCP五種監聽模式。當處于Ethernet模式下時，EtherApe會截獲所有符合過濾規則的以太網數據包，但有時網絡管理員可能只對IP數據包感興趣，這時可以將EtherApe切換到IP模式。

單擊“Capture”菜單，選擇“Mode”菜單項，然后再選擇相應的模式，就可以完成模式之間的切換。

下圖是當EhterApe處于IP模式下時的網絡流量圖。

EtherApe能夠以圖形的方式顯示網絡流量。用戶看到的是一個很直觀的用于表示網絡上各主機間流量大小的圖，而不是單個的數據包，因而更容易從整體上把握整個網絡的運行狀況，在定位網絡故障時相對來說也變得更加容易。