Non vi è mai capitato di dover analizzare il traffico di rete per capire rallentamenti, scoprire backdoor o più semplicemente analizzare i pacchetti che riceviamo.
EtherApe non si tratta di un analizzatore di pacchetto: è un tool che graficamente vi fa vedere gli host, i protocolli e la dimensione del traffico coinvolti nell’attività di rete.
Mentre, IPTraf, sviluppato utilizzando le librerie ncurses, può analizzare il nostro traffico, ponendo anche dei filtri per “catturare” solo il traffico a noi necessario.
IPTraf ci permette di analizzare approfonditamente, il conteggio dei pacchetti TCP/UDP a seconda delle porte, il conteggio dei pacchetti e dei byte a seconda dell’indirizzo IP e i flag degli stati nei pacchetti TCP.
Per installare questi software su ubuntu, basta digitare:
(Installazione etherape )
sudo apt-get install etherape
Per lanciarlo, basta digitare:
sudo etherape
Invece, per installare iptraf, basta digitare da terminale:
sudo apt-get install iptraf
E per eseguirlo:
sudo iptraf
Ecco uno screen di una funzione:
Sito UFFICIALE EtherApe
Sito UFFICIALE IpTraf
Buon monitoring :D
Altri:
