Eu preciso monitorar o tráfego de rede e o EtherApe parece ser um bom utilitário gráfico. Mas a entrada da Wikipedia diz assim:
Security:
EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.
Eu não entendo isso, precisamos estar conectados à internet para monitorá-lo, não precisamos disso se estivermos off-line, não precisamos?
Se houver risco de segurança, o que poderia ser e como usá-lo corretamente?
O risco de segurança é que, se alguém invadir você e conseguir shell, ele terá um shell de root. Infelizmente, este é o caso com muitas coisas.
Não há realmente uma maneira de proteger definitivamente contra isso, mas um proxy reverso pode ser um bom começo, assim como acompanhar os patches. Além disso, use um servidor dedicado ou VM para isso que não tenha outra função, e mantenha-o desligado (em um DMZ) de tudo o que não precisa de acesso.
Ele não precisa ser executado como root, ele só precisa executar algumas tarefas relacionadas à rede que excedam as permissões usuais do usuário. Basta usar os recursos do Linux para conferir somente essas permissões sem conceder direitos de superusuário:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/etherape
É claro que ainda é um pequeno risco permitir que os usuários monitorem todo o tráfego de rede, mas é isso que você está pedindo.