etherdump

etherdump Projekt ist eine sehr kleine und leistungsfähige Ethernet-Sniffer.
EtherDump ist ein Fork von Peter Willis von ipdump2-pre1 (von Christophe Devine) mit einigen kleinen Verbesserungen und verfügen über Add-Ons mit dem Endergebnis in der Lage, rohe Frames über ein Netzwerk zu streamen und schließlich wandeln sie in pcap-Format und Import in ein pcap-Lese prog Ihrer Wahl (Ich persönlich liebe Ethereal)
Ziemlich einfach Gebrauch. führen Sie einfach das prog ohne Argumente und finden Sie die Gebrauchsanweisung zu bekommen. Melden Sie sich eine Sitzung in einer Datei mit ASCII-Hex-Dump und wenn Sie fertig sind Sie `text2pcap hex_dump pcap_file 'und lesen Sie` pcap_file' mit Ethereal oder anderen libpcap-aware-Programm.
Seit Version 2.01 EtherDump unterstützt eine minimale Paketfilterregeln. Einige der Regeln, die Sie verwenden können, sind "proto" oder "Protokoll", "Sport" oder "source", "dport" oder "Destination", "src" oder "Quelle" und "dst" oder "Ziel". Sie können auch geben "!" oder "nicht", um eine bestimmte Regel zu negieren.
Wenn Sie EtherDump von einem symbolischen Link mit dem Namen "tcpdump", ist der Standardausdruck Methode auszuführen ist tcpdump-like.
Auf uClibc die kompilierte Größe ist ~ 8kB so ist dies sehr gut für eingebettete Systeme in der Sie eine Netzwerkschnittstelle zu debuggen wollen, aber nicht genügend Platz für eine ganze libpcap + application_layer Programm. Statt nur kombinieren netcat oder ein CGI-Skript + httpd mit EtherDump und lesen Sie den Datenverkehr (auf pcap umgerechnet) auf einem anderen Rechner im Netzwerk
Was ist neu in dieser Version:.

· Änderungen von Peter Willis seit 2.0:
· Geänderte Konfigurationsoption neuen Namen zu reflektieren ist "etherdump", nicht "packetdump". -p ist jetzt -e.
· Hinzugefügt Grund [IPv4] Filterregeln.
· Verbesserte tcpdump-Ausgang.
· Wenn etherdump wurde als ein Programm mit dem Namen tcpdump laufen, auf die Standardwerte tcpdump-like-Ausgang.
· Hinzugefügt -i Schnittstelle.
· Wenn EtherDump wird als "tcpdump" ausgeführt wird, ist die Standard-Ausgabetyp tcpdump-like-Ausgang.

Was ist neu , in dieser Pressemitteilung:.

• Diese Version behebt anzuzeigen Inkonsistenzen, korrigiert mehrere Filterlogik Bugs und entfernt veraltete Einstellungen aus der Hilfeausgabe