etherdump項目是一個非常小的,高效的以太網嗅探器。
EtherDump是由叉ipdump2-PRE1的彼得·威利斯(由Christophe迪瓦恩),與一些小的改進,並提供附加的最終的結果是能流的原始幀在網絡上,並最終將它們轉換成PCAP格式,並導入到您選擇的PCAP-閱讀PROG(我個人喜歡抓包)
很簡單的使用。只需運行不帶參數的前衛,你會得到的使用說明。使用ASCII十六進制轉儲登錄會話到一個文件,當您完成運行`text2pcap hex_dump pcap_file'和'讀pcap_file“用Ethereal或其他libpcap的識別程序。
自2.01版EtherDump支持一些最起碼的包過濾規則。一些可以使用規則是“原”或“協議”,“運動”或“sourceport”,“DPORT”或“destinationport”,“SRC”或“來源”和“DST”或“目的地”。你也可以給“!”或“不是”來否定一個特定的規則。
如果從一個名為“tcpdump的”默認打印出方法的符號鏈接執行EtherDump是tcpdump的一樣。
在uClibc中編譯後的大小是〜8kB的,所以這是非常適合您要調試的網絡接口,但沒有足夠的空間了整整libpcap的+ application_layer程序的嵌入式系統。而不是僅僅結合netcat的或CGI腳本+的httpd與EtherDump和讀取交通(轉換成PCAP)在另一台計算機在網絡上
最新消息,本新聞稿中:英
·因為2.0彼得·威利斯的變化:
·改變配置選項,以反映新的名稱是“etherdump”,而不是“packetdump”。 -p現在是-e。
·新增基本[的IPv4]過濾規則。
·改進tcpdump的輸出。
·如果etherdump被作為程序運行名為tcpdump的,默認為和tcpdump般的輸出。
·新增-i指定的接口。
·如果EtherDump被執行為“tcpdump的”,tcpdump的一樣的輸出是默認的輸出類型。
什麼是新的在此版本中:
- 在這個版本修復顯示不一致,修正了幾個篩選邏輯錯誤,並從幫助輸出刪除過時設置
評論沒有發現