网络协议图形化分析工具EtherApe

在对网络数据分析的时候，渗透测试人员往往只关心数据流向以及协议类型，而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。　

Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支持导入数据包和实时抓包两种方式，来获取网络数据。根据获取的数据，它可以实时显示数据流向，并通过颜色标识对应的协议类型。

安装软件EtherApe

apt-get install etherape

启动该软件

在命令行中输入etherape&命令，启动该软件。

开始抓包

选择Capture|Interfaces|eth0，开始抓包。

当Kali系统产生数据流，就会显示对应的数据流向。用户也可以通过访问网站，更快速的产生数据流量。