etherdump

progetto etherdump è una piccola ed efficiente ethernet sniffer.
EtherDump è un fork di Peter Willis di ipdump2-pre1 (by Christophe Devine) con alcuni piccoli miglioramenti e dispongono di add-on con il risultato finale è in grado di trasmettere i frame grezzi su una rete e poi convertirli in formato pcap e l'importazione in un prog-lettura pcap a vostra scelta (io personalmente adoro Ethereal)
Piuttosto semplice utilizzo.; basta eseguire il prog senza argomenti e otterrete le istruzioni per l'uso. Accedere una sessione a un file utilizzando hex ASCII discarica e quando si è fatto eseguire `text2pcap hex_dump pcap_file 'e leggere` pcap_file' con Ethereal o un altro programma libpcap-aware.
Dalla versione 2.01 supporta EtherDump qualche minima regole di filtraggio dei pacchetti. Alcune delle regole si possono usare sono "proto" o "protocollo", "sport" o "sourceport", "dport" o "DestinationPort", "src" o "fonte", e "Ora legale" o "destinazione". Si può anche dare "!" o "no" per negare una regola particolare.
Se si esegue EtherDump da un link simbolico chiamato "tcpdump", la stampa fuori metodo predefinito è tcpdump-like.
On uClibc la dimensione compilato è ~ 8kB quindi questo è molto adatto per sistemi embedded in cui si desidera eseguire il debug di una interfaccia di rete, ma non hanno spazio per un intero libpcap + application_layer programma. Invece basta unire netcat o uno script CGI + httpd con EtherDump e leggere il traffico (convertito in pcap) su un'altra macchina sulla rete
Cosa c'è di nuovo in questo rilascio:.

· Modifiche di Peter Willis dal 2.0: opzione di configurazione · Modificato
per riflettere il nuovo nome è "etherdump", non "packetdump". -p è ora -e.
· Aggiunto [ipv4] regole di filtraggio di base.
· Miglioramento uscita tcpdump.
· Se etherdump è stato eseguito come un programma chiamato tcpdump, default tcpdump come output.
· Aggiunto -i per specificare l'interfaccia.
· Se EtherDump viene eseguito come "tcpdump", uscita tcpdump come è il tipo di output predefinito.

Cosa c'è di nuovo in questa versione:.

• Questa versione corregge mostrano incongruenze, corregge diversi bug logica di filtraggio, e rimuove le impostazioni obsolete dall'uscita help