Quando un computer è collegato ad una rete, locale o Internet, è importante controllare quali connessioni vengono aperte: un computer connesso è sempre vulnerabile (almeno, più di un computer isolato). Ma osservare in tempo reale le interfacce di rete può essere utile anche per capire come funzioni la propria rete e quali connessioni occupino più banda. Su GNU/Linux esistono diversi strumenti da terminale che permettono di studiare il funzionamento della rete, come netstat e tcpdump. Tuttavia, a volte è più comodo avere sottocchio un’interfaccia grafica per capire immediatamente quale sia la situazione: per questo esiste EtherApe .
Per accedere alle interfacce di rete sono necessari i privilegi di amministrazione, ma non è necessario specificarne una: EtherApe tenta di ricostruire tutto il traffico possibile anche se si utilizzano diverse interfacce contemporaneamente. Quindi basta usare il comando sudo etherape
. Volendo esistono comunque altre opzioni che possono essere passate dalla riga di comando.
Nel giro di pochi secondi il programma costruisce un grafico che mostra i vari IP con i quali è aperta una connessione. Ogni IP (o nome di dominio, se possibile) viene identificato con un punto e la connessione con una linea: questi due oggetti hanno dimensioni variabili in funzione della quantità di dati scambiati. Così si identificano immediatamente le connessioni che consumano più banda.
Un’altra modalità di funzionamento utile si può attivare con il menu Cattura/Modo/TCP . In questo caso, vengono rappresentate le varie porte TCP utilizzate nelle connessioni. Se possibile, il programma cerca anche di capire a che protocollo si riferisca una porta, per esempio HTTPS, per facilitare la lettura del grafico.
Con il menu Viste/Protocolli si possono controllare nel dettaglio le statistiche di utilizzo dei vari protocolli. Per esempio, è possibile capire quanti dati sono stati trasferiti sul protocollo HTTP oppure SSH dall’avvio del programma, la velocità di trasferimento attuale e il tempo trascorso dall’ultima connessione su tale protocollo. Grazie a questo strumento si può capire se c’è qualche client che sta intasando il computer di richieste (per esempio tramite SSH) e risalire alla sua identità.
Con il pulsante Pref , che apre la finestra delle Preferenze , è possibile modificare il comportamento del programma. In particolare, può essere utile stabilire se si vogliano considerare sia IP che IP6, oppure uno solo dei due protocolli. Inoltre, per opzione predefinita, EtherApe controlla solo il Traffico istantaneo uscente , ma sono disponibili altre opzioni, come la possibilità di controllare sia il traffico in ingresso che in uscita.