Bom, agora que temos o aplicativo devidamente instalado, está na hora de trabalharmos com ele. A primeira coisa que devemos saber é que o EtherApe só roda com o usuário root. Então, torne-se root e digite em algum terminal:

# etherape

O programa vai carregar e começará e exibir as estatísticas assim que você clicar no botão start. Nossa, quantos pontinhos! Eu só queria filtrar o tráfego da minha rede interna.

Não tem problema. O EtherApe tem suporte a filtros (meio esquisitos de usar, mas funcionam ;)

Vá em Preferences --> Capture --> Filters e digite:

ip and src net 192.168 and dst net 192.168

Algo como:

Protocolo IP, rede origem 192.168, rede destino 192.168

Exibindo pacotes que chegam da internet pra rede interna:

ip and not src net 192.168 and dst net 192.168

Protocolo IP, negue origem na rede 192.168, rede destino 192.168

É possível usar filtros combinados, mas confesso que achei a explicação do FAQ meio superficial.

É possível também usar filtros através de um arquivo de texto, mas este recurso também não esta documentado. Através de links que se encontram na página oficial do projeto é possível chegar a fóruns e mail-lists. Fica aí a dica :)

Conclusão

Isso é só o básico sobre o EtherApe. Digo que é um aplicativo muito útil, que deixa apenas a desejar o sistema de filtros, que é um pouco complexo e mal documentado. Aqui temos um poderoso aliado quando desejamos saber como esta a saúde da nossa rede. :)

[ ] 's