proyekto etherdump ay isang napakaliit na at mahusay na ethernet sniffer.
EtherDump ay isang tinidor ni Peter Willis ng ipdump2-pre1 (sa pamamagitan ng Christophe Devine) na may ilang maliit na mga pagpapabuti at nagtatampok ng mga add-on sa dulo ng resulta ng kawalan ng kakayahang mag-stream ng raw na frame sa loob ng isang network at sa huli-convert ang mga ito sa pcap format at pag-import sa isang pcap-pagbabasa prog ng iyong napili (personal kong gustung-gusto kalangitan)
Pretty simpleng paggamit.; patakbuhin lamang ang prog na walang mga argumento at makakakuha ka ng mga tagubilin sa paggamit. Mag-log isang session sa isang file gamit ang ASCII hex dump at kapag tapos ka na patakbuhin ang `text2pcap hex_dump pcap_file 'at basahin` pcap_file' sa kalangitan o isa pang programa libpcap-aware.
Dahil bersyon 2.01 EtherDump sumusuporta konting mga panuntunan sa pag-filter ng packet. Ang ilan sa mga tuntunin maaari mong gamitin ang mga "proto" o "protocol", "sport" o "sourceport", "dport" o "destinationport", "src" o "source", at "DST" o "destination". Maaari mo ring bigyan ang "!" o "hindi" sa magkaila isang partikular na panuntunan.
Kung isagawa mo EtherDump mula sa isang symlink na may pangalang "tcpdump", ang default na print out na pamamaraan ay tcpdump-like.
Sa uClibc Pinagsama-sama ang laki ay ~ 8kB kaya ito ay napakahusay-ugma para sa mga naka-embed na system kung saan mo gustong i-debug ng interface ng network ngunit walang room para sa isang buong libpcap + application_layer programa. Sa halip pagsamahin lamang netcat o isang CGI script + httpd may EtherDump at basahin ang trapiko (-convert sa pcap) sa isa pang machine sa network ng
Ano'ng Bago sa ito ng Paglabas:.
· Mga Pagbabago sa pamamagitan ng Peter Willis dahil 2.0:
· Binago pagpipilian sa configuration upang ipakita ang bagong pangalan ay "etherdump", hindi "packetdump". -p ay -e ngayon.
· Idinagdag pangunahing [IPv4] panuntunan sa pag-filter.
· Pinahusay na tcpdump output.
· Kung etherdump ay tumatakbo bilang isang programa na may pangalang tcpdump, ang mga default upang tcpdump-tulad ng output.
· Idinagdag -i upang tukuyin ang interface.
· Kung EtherDump ay isinasagawa bilang "tcpdump", tcpdump-tulad ng output ay ang default na uri ng output.
Ano ang bagong sa paglabas:.
- Ang bersyon pag-aayos ipakita ang hindi pagkakapare-pareho, itinatama ng ilang mga filter ng logic mga bug, at inaalis lipas na mga setting mula sa tulong output
Mga Komento hindi natagpuan