etherdump hanke on hyvin pieni ja tehokas ethernet narkomaani.
EtherDump on haarukka Peter Willis ipdump2-Pre1 (Christophe Devine) ja muutamia pieniä parannuksia ja niissä lisäosat kanssa Lopputuloksena pysty stream raaka kehyksiä verkon yli ja lopulta muuntaa ne pcap muotoon ja tuonnista pcap käsittelyssä proge valintasi (Itse rakastan Ethereal).
Melko yksinkertainen käyttää; vain ajaa prog ilman argumentteja ja saat käyttöohjeita. Kirjaudu istunto tiedosto ASCII hex ja kun olet tehnyt suoritetaan `text2pcap hex_dump pcap_file" ja lukea `pcap_file" eetteripitoisella tai toisen libpcap-tietoinen ohjelman.
Versiosta 2.01 EtherDump tukee joitakin vähäisiä pakettisuodatuksen säännöt. Jotkut säännöt voit käyttää ovat "proto" tai "protokolla", "sport" tai "SourcePort", "dport" tai "destinationport", "src" tai "lähde", ja "DST" tai "kohde". Voit myös antaa "!" tai "ei" poistamaan erityisesti estettävä.
Jos suoritat EtherDump peräisin symbolinen linkki nimeltään "tcpdump", oletuksena tulostaa menetelmä on tcpdump kaltainen.
On uClibc koottu koko on ~ 8Kb joten tämä sopii hyvin sulautettuihin järjestelmiin, joissa haluat debug verkkokortti, mutta ei ole varaa koko libpcap + application_layer ohjelma. Sen sijaan vain yhdistää netcat tai CGI + httpd kanssa EtherDump ja lue liikenne (muunnettu pcap) toisessa koneessa verkossa.
Mitä uutta tässä julkaisussa:
· Muutokset Peter Willis alkaen 2.0:
· Changed konfigurointioptiossa heijastaa uusi nimi on "etherdump", ei "packetdump". -p on nyt -e.
· Lisätty perus [IPv4] suodatus sääntöjä.
· Parannettu tcpdump tuotos.
· Jos etherdump ajettiin ohjelma nimeltä tcpdump, oletuksena tcpdump kaltainen tuotos.
· Lisätty -i määrittää käyttöliittymän.
· Jos EtherDump suoritetaan kuten "tcpdump", tcpdump kaltainen tuotos on oletustulostusnopeutta tyyppi.
Mitä uutta tässä julkaisussa:
- Tämä versio korjaa näyttö epäjohdonmukaisuuksia, korjaa useita suodatus logiikka vikoja, ja poistaa vanhentuneet asetukset apua lähdön.
Kommentteja ei löytynyt