etherdump

projet etherdump est un très petit et efficace renifleur Ethernet.
EtherDump est un fork de Peter Willis, de ipdump2-pre1 (par Christophe Devine) avec quelques petites améliorations et disposent d'add-ons avec le résultat final étant capable de diffuser images brutes sur un réseau et de les convertir en format pcap et l'importation dans un prog pcap lecture de votre choix par la suite (Personnellement, je aime Ethereal)
utilisation Assez simple. suffit d'exécuter le prog sans arguments et vous obtiendrez les instructions d'utilisation. Déconnexion d'une session à un fichier en utilisant ASCII hex dump et lorsque vous avez terminé de fonctionner `hex_dump pcap_file de text2pcap 'et lire` pcap_file' avec Ethereal ou un autre programme de libpcap-courant.
Depuis la version 2.01 EtherDump soutient quelques minimes règles de filtrage de paquets. Certaines des règles que vous pouvez utiliser sont "proto" ou "protocole", "sport" ou "sourceport", "dport" ou "DestinationPort", "src" ou "source" et "dst" ou "destination". Vous pouvez également donner "!" ou "non" pour annuler une règle particulière.
Si vous exécutez EtherDump d'un lien symbolique nommé "tcpdump", l'imprimé de méthode par défaut est tcpdump-like.
Sur uClibc la taille est compilé ~ 8 Ko donc ce est très bien adapté pour les systèmes embarqués où vous voulez déboguer une interface réseau, mais ne ont pas de place pour toute une libpcap + application_layer programme. Au lieu de simplement combiner netcat ou un script CGI + httpd avec EtherDump et lire le trafic (converti en PPCE) sur une autre machine sur le réseau
Quoi de neuf dans cette version:.
· Changements par Peter Willis depuis 2.0:
option de configuration · modifié pour refléter le nouveau nom est "etherdump", pas "packetdump". -p est maintenant -e.
· Ajouté [IPv4] règles de base de filtrage.
· sortie de tcpdump améliorée.
· Si etherdump a été exécuté comme un programme nommé tcpdump, par défaut tcpdump comme sortie.
· Ajouté -i pour spécifier une interface.
· Si EtherDump est exécuté comme "tcpdump", la sortie de tcpdump-like est le type de sortie par défaut.

Ce qui est nouveau dans cette version:.

• Cette version corrige affichent incohérences, corrige plusieurs bugs logiques de filtrage, et supprime les paramètres obsolètes de la sortie d'aide