etherdump

etherdump projekt je velmi malý a efektivní ethernet štěnice.
EtherDump je fork Peter Willis z ipdump2-PRE1 (Christophe Devine) s několika drobných vylepšení a funkce doplňky s Konečným výsledkem je schopen streamovat syrové snímků přes síť a nakonec převést do formátu pcap a dovozu do pcap čtení prog dle Vašeho výběru (já osobně rád Ethereal) pračce poměrně jednoduché použití.; stačí spustit prog bez argumentů a dostanete návod k použití. Přihlásit relaci do souboru pomocí ASCII hexadecimální výpis, a když budete hotovi spustit `text2pcap hex_dump pcap_file" a přečtěte si `pcap_file" Ethereal nebo jiným programem libpcap-aware.
Od verze 2.01 EtherDump podporuje určité minimální Pravidla pro filtrování paketů. Některé z těchto pravidel, které lze použít, jsou "proto" nebo "protokol", "sport" nebo "sourceport", "DPORT" nebo "destinationport", "src" nebo "zdroj", a "dst" nebo "cíl". Můžete také dát "!" nebo "ne", aby negovat konkrétní pravidla.
Pokud provedete EtherDump z symbolický odkaz s názvem "tcpdump", výchozí výtisk metoda je tcpdump, apod.
On uClibc sestavují velikost je ~ 8kB, takže je to velmi dobře hodí pro embedded systémy, kde chcete ladit síťové rozhraní, ale nemají prostor pro celou libpcap + application_layer programu. Místo toho jen kombinovat netcat nebo CGI skript + httpd s EtherDump a přečtěte si provoz (v přepočtu na pcap) na jiném počítači v síti v pračce Co je nového v této verzi:.

· Změny od Peter Willis od 2,0:
· Změnil konfigurační volby tak, aby odrážely nový název je "etherdump", ne "packetdump". -p je nyní -e.
· Přidána základní [ipv4] pravidla pro filtrování.
· Lepší výkon tcpdump.
· Pokud etherdump byl spuštěn jako program s názvem tcpdump, výchozí je tcpdump-jako výstup.
· Přidána -i specifikovat rozhraní.
· Pokud EtherDump je proveden jako "tcpdump", tcpdump, stejně jako výstup je výchozí typ výstupu.

Co je nového v této verzi:.

• Tato verze opravuje zobrazení nesrovnalosti, opravuje několik filtrování logických chyb, a odstraňuje zastaralé nastavení z nápovědy výstupu