O Etherap é um programa que monitora redes em modo gráfico. Muito interessante para quem dá aula de redes e para quem está estudando protocolos e serviços. Com ele você pode ver como os protocolos e serviços se comportam saindo da teoria. O Etherape está disponível nos repositórios do Mandriva Linux e para instala-lo é só digitar no terminal:

# urpmi etherape

Quando você executar o etherape ele vai ficar “escutando” a interface de rede e já vai mostrar os hosts, suas ligações e os protocolos sob o qual eles estão conversando.

Vou mostrar alguns testes interessantes:

TESTE 1: Pingando meu Gateway.

$ ping 10.0.0.1

Observações:

• Entre meu host (10.0.0.92) e meu gateway (10.0.0.1) possui uma linha amarela. No lado esquerdo do programa possui uma legenda dos protocolos, no caso desse exemplo o protocolo em uso é o ICMP.
• Observe também a ligação entra meu host e meu servidor ntp b.ntp.br.

TESTE 2: Nmap, um portscan escandaloso

# nmap -sV 10.0.0.1

Observações:

• Observe como o nmap é “barulhento”. Com qualquer software de monitoramento você pode descobrir essa tentativa de portscan.
• Observe o número de protocolos ativados na legenda pelo nmap (eu contei, foram 77 protocolos)

TESTE 3: Replicação de DNS

Agora, o mais legal… olhem um servidor DNS atualizando sua base de dados de dominios assim que startado pela primeira vez.

É interessante ver graficamente como se comporta os serviços em modo gráfico, é uma forma mais didádica de ver acontecer o que os livros mostram em sniffers e logs de kernel.