etherdump

etherdump проект дуже невеликий і ефективний Ethernet перехоплювач.

EtherDump є вилка Пітер Уілліс з ipdump2-pre1 (Крістоф Девайн) з кілька невеликих поліпшень і оснащені доповнення з Кінцевим результатом є можливість потокового сирі кадри по мережі і в кінцевому підсумку перетворити їх у форматі та імпорту Pcap в Pcap читання прог за вашим вибором (я особисто люблю Ethereal)

Досить просте використання .; просто запускаємо прогу без аргументів і ви отримаєте інструкцію з використання. Увійти сесію до файлу за допомогою ASCII дамп і коли ви закінчите запустити `text2pcap hex_dump pcap_file" і зачитують `pcap_file" ефірним чи іншої Libpcap-Aware програми.

Починаючи з версії 2.01 EtherDump підтримує певний мінімальний правила фільтрації пакетів. Деякі з цих правил ви можете використовувати це "прото" або "протокол", "спорт" або "SourcePort", "DPORT" або "DestinationPort", "SRC" або "джерело", а "DST" або "призначення". Ви також можете дати "!" або "не" заперечувати те чи інше правило.

Якщо ви виконуєте EtherDump з символьного посилання з ім'ям "ТСРйітр", друк за замовчуванням з метод ТСРйітр-як.

На uClibc складений розмір ~ 8 кбайт, так що це дуже добре підходить для вбудованих систем, де ви хочете, щоб налагодити мережевий інтерфейс, але не мають місця для всієї Libpcap + application_layer програми. Замість просто об'єднати програмі на або сценарій CGI + HTTPD з EtherDump і розшифрувати трафік (в перерахунку на Pcap) на іншій машині в мережі

Що нового в цій версії :.

· Зміни Пітера Вілліс, починаючи з 2.0:
· Змінено параметр конфігурації, щоб відобразити нове ім'я "etherdump", а не "packetdump". -p тепер -e.
· Додана Основне [IPv4] правила фільтрації.
· Поліпшення вихід ТСРйітр.
· Якщо etherdump був запущений в програму під назвою ТСРйітр, за замовчуванням TCPDump-як вихід.
· Додана -i, щоб вказати інтерфейс.
· Якщо EtherDump виконаний у вигляді "ТСРйітр", ТСРйітр, як вихід типу виведення за замовчуванням.

Що нового У цьому випуску :.

• Ця версія виправляє відображення невідповідності, виправляє кілька логічних фільтрації помилок, і видаляє застарілі параметри з виходу HELP