etherdump

του έργου etherdump είναι ένα πολύ μικρό και αποτελεσματικό Ethernet sniffer.

EtherDump είναι ένα πιρούνι από τον Peter Willis του ipdump2-PRE1 (από τον Christophe Devine), με μερικές μικρές βελτιώσεις και διαθέτουν add-ons με το τελικό αποτέλεσμα να είναι σε θέση να κάνετε streaming πρώτες καρέ σε ένα δίκτυο και τελικά τη μετατροπή τους σε μορφή pcap και εισαγωγής σε μια pcap ανάγνωση prog της επιλογής σας (εγώ προσωπικά αγαπώ Ethereal)

Αρκετά απλή χρήση.? Απλά τρέχετε το prog χωρίς επιχειρήματα και θα πάρετε τις οδηγίες χρήσης. Συνδεθείτε μια συνεδρία σε ένα αρχείο χρησιμοποιώντας ASCII δεκαεξαδική και όταν τελειώσετε εκτελέσετε `text2pcap hex_dump pcap_file» και διαβάστε `pcap_file» με το Ethereal ή άλλο πρόγραμμα libpcap-επίγνωση.

Από την έκδοση 2.01 EtherDump υποστηρίζει κάποια ελάχιστη κανόνες φιλτραρίσματος πακέτων. Ορισμένοι από τους κανόνες που μπορείτε να χρησιμοποιήσετε είναι «ΠΡΩΤΟ" ή "πρωτόκολλο", "σπορ" ή "sourceport", "dport" ή "destinationport", "src" ή "πηγή", και "DST» ή «προορισμός». Μπορείτε επίσης να δώσετε "!" ή "όχι" για να αντιστρέψετε μια συγκεκριμένη κανόνα.

Εάν εκτελέσετε EtherDump από ένα συμβολικό σύνδεσμο με το όνομα "tcpdump", η προεπιλεγμένη μέθοδος εκτύπωσης είναι tcpdump-όπως.

Στις uClibc το μεταγλωττισμένο μέγεθος είναι ~ 8kb έτσι αυτό είναι πολύ κατάλληλο για τα ενσωματωμένα συστήματα όπου θέλετε να εντοπίσετε τυχόν διασύνδεση δικτύου, αλλά δεν έχουν περιθώρια για μια ολόκληρη application_layer πρόγραμμα libpcap +. Αντί απλά συνδυάζουν netcat ή μια δέσμη ενεργειών CGI + httpd με EtherDump και διαβάστε την κίνηση (που μετατρέπεται σε pcap) σε ένα άλλο μηχάνημα στο δίκτυο

Τι νέο υπάρχει σε αυτήν την έκδοση:.

· Αλλαγές από τον Peter Willis από 2,0:
· Αλλαγή επιλογή διαμόρφωσης ώστε να αντικατοπτρίζει το νέο όνομα είναι "etherdump", όχι "packetdump". -p είναι τώρα -e.
· Προστέθηκε βασική [IPv4] κανόνες φιλτραρίσματος.
· Βελτιωμένη απόδοση tcpdump.
· Εάν etherdump λειτούργησε ως ένα πρόγραμμα που ονομάζεται tcpdump, προεπιλογές για tcpdump-σαν έξοδο.
· Προστέθηκε -i για να καθορίσετε περιβάλλον.
· Εάν EtherDump εκτελείται ως «tcpdump», tcpdump-σαν έξοδος είναι ο προεπιλεγμένος τύπος εξόδου.

Τι είναι καινούργιο σε αυτή την έκδοση:.

• Αυτή η έκδοση διορθώνει εμφανίζει αντιφάσεις, διορθώνει αρκετά λογική φιλτραρίσματος σφάλματα, και καταργεί παρωχημένες ρυθμίσεις από την έξοδο βοήθεια