פרויקט etherdump הוא המריח Ethernet מאוד קטן ויעיל.
EtherDump הוא מזלג על ידי פיטר וויליס של ipdump2-pre1 (על ידי Christophe דיוויין) עם כמה שיפורים קטנים וכוללים תוספות עם תוצאה סופית להיות מסוגל להזרים מסגרות גלם ברשת וסופו של דבר להמיר אותם לפורמט PCAP ויבוא לפרוג קריאה-PCAP על פי בחירתך (אני אישית אוהב שמימי)
שימוש די פשוט.; רק להפעיל את פרוג ללא ויכוחים ואתה תקבל את הוראות השימוש. התחבר מושב לקובץ באמצעות המזבלה hex ASCII וכשתסיים לרוץ pcap_file hex_dump text2pcap '' וקרא את 'pcap_file' עם מימי או תכנית libpcap-מודע אחרת.
מאז גרסת 2.01 EtherDump תומך במספר מינימאלי כללי סינון מנות. חלק מהכללים שאתה יכול להשתמש הוא "פרוטו" או "פרוטוקול", "ספורט" או "sourceport", "dport" או "destinationport", "src" או "מקור", ו- "שעון קיץ" או "יעד". אתה יכול גם לתת "!" או "לא" כדי לשלול שלטון בפרט.
אם לבצע EtherDump מsymlink בשם "tcpdump", להדפיס ברירת מחדל השיטה הוא כמו-tcpdump.
בuClibc גודל הידור הוא ~ 8KB אז זה מתאים מאוד למערכות משובצות שבו אתה רוצה לאתר באגים בממשק רשת אבל אין לי מקום לכל libpcap + application_layer תכנית. במקום זאת פשוט לשלב netcat או תסריט CGI + httpd עם EtherDump ולקרוא את התנועה (הומר לPCAP) על מכונה אחרת ברשת
מה חדש במהדורה זו:.
· שינויים על ידי פיטר וויליס מאז 2.0: אפשרות תצורת · השתנתה
כדי לשקף את השם חדש הוא "etherdump", לא "packetdump". -p הוא עכשיו -e.
· הוספת כללי סינון בסיסיים [IPv4].
· פלט tcpdump משופר.
· אם etherdump התנהל כמו tcpdump תכנית בשם, ברירת מחדל של tcpdump-כמו פלט.
· נוסף -i ממשק לציין.
· אם EtherDump מבוצע כ" tcpdump ", פלט כמו tcpdump-הוא סוג פלט ברירת מחדל.
מה חדש במהדורה זו:.
- גרסה זו המתקנת להציג סתירות, מתקנת כמה באגים היגיון סינון, ומסירה את ההגדרות מיושנות מתפוקת העזרה
תגובות לא נמצא