O Etherap é um programa que monitora redes em modo gráfico. Muito interessante para quem dá aula de redes e para quem está estudando protocolos e serviços. Com ele você pode ver como os protocolos e serviços se comportam saindo da teoria. O Etherape está disponível nos repositórios do Mandriva Linux e para instala-lo é só digitar no terminal:
# urpmi etherape
Quando você executar o etherape ele vai ficar “escutando” a interface de rede e já vai mostrar os hosts, suas ligações e os protocolos sob o qual eles estão conversando.
Vou mostrar alguns testes interessantes:
TESTE 1: Pingando meu Gateway.
$ ping 10.0.0.1
Observações:
- Entre meu host (10.0.0.92) e meu gateway (10.0.0.1) possui uma linha amarela. No lado esquerdo do programa possui uma legenda dos protocolos, no caso desse exemplo o protocolo em uso é o ICMP.
- Observe também a ligação entra meu host e meu servidor ntp b.ntp.br.
TESTE 2: Nmap, um portscan escandaloso
# nmap -sV 10.0.0.1
Observações:
- Observe como o nmap é “barulhento”. Com qualquer software de monitoramento você pode descobrir essa tentativa de portscan.
- Observe o número de protocolos ativados na legenda pelo nmap (eu contei, foram 77 protocolos)
TESTE 3: Replicação de DNS
Agora, o mais legal… olhem um servidor DNS atualizando sua base de dados de dominios assim que startado pela primeira vez.
É interessante ver graficamente como se comporta os serviços em modo gráfico, é uma forma mais didádica de ver acontecer o que os livros mostram em sniffers e logs de kernel. 
