etherdump

proyecto etherdump es una muy pequeña y eficiente sniffer ethernet.
EtherDump es un tenedor de Peter Willis de ipdump2-pre1 (por Christophe Devine) con algunas mejoras pequeñas y cuentan con complementos con la resultado final que es capaz de transmitir tramas primas través de una red y, finalmente, convertirlos en formato pcap y la importación en un prog pcap-lectura de su elección (personalmente me encanta Ethereal)
uso Bastante simple.; basta con ejecutar el prog sin argumentos y obtendrá las instrucciones de uso. Entrar una sesión en un archivo utilizando volcado hexadecimal ASCII y cuando haya terminado de ejecutar `hex_dump pcap_file text2pcap 'y leer` pcap_file' con Ethereal u otro programa de libpcap consciente.
Desde la versión 2.01 EtherDump apoya algún mínimo reglas de filtrado de paquetes. Algunas de las reglas que se pueden utilizar son "proto" o "protocolo", "deporte" o "SourcePort", "dport" o "DestinationPort", "src" o "fuente", y "dst" o "destino". También se puede dar "!" o "no" para negar una regla en particular.
Si ejecuta EtherDump de un enlace simbólico llamado "tcpdump", el método por defecto impresión es tcpdump-como.
En uClibc el tamaño compilado es ~ 8kB así que esto es muy adecuado para sistemas embebidos donde desea depurar una interfaz de red, pero no tienen espacio para toda una libpcap + application_layer programa. En su lugar sólo combinar netcat o un script CGI + httpd con EtherDump y leer el tráfico (convertido a pcap) en otra máquina en la red
¿Qué hay de nuevo en esta versión:.

Cambios por Peter Willis desde 2,0: opción de configuración · Cambiado
para reflejar el nuevo nombre es "etherdump", no "packetdump". -p es ahora -e.
Añadido [IPv4] reglas básicas de filtrado.
· Mejora de la salida de tcpdump.
Si etherdump se ejecuta como un programa llamado tcpdump, por defecto tcpdump-como de salida.
añadida -i para especificar la interfaz.
Si EtherDump se ejecuta como "tcpdump", salida de tcpdump como es el tipo de salida por defecto.

¿Qué hay de nuevo en esta versión:.

• Esta versión corrige muestran inconsistencias, corrige varios errores de lógica de filtrado, y quita la configuración obsoletos de la salida de ayuda