[despammed] Fw: [bglug] Cattura di pacchetti
Luca 'loopback' Cavalli
loopback@slackit.org
Ven 25 Giu 2004 01:42:04 CEST
On Fri, 25 Jun 2004 01:10:29 +0200
"Marco Marabelli" <mm@smrt.it> wrote:
>
> > A questo punto chiedo: un volta ottenuti i vari mac io posso usare tcpdump
> > per
> > vedere i pacchetti che arrivano sulla mia interfaccia br0 dal mac address
> > corrispondente all'host A? Sbaglio?
>
> beh io direi di si, prova e facci sapere.
> purtroppo da poco non ho + un vecchio linux con bridge in produzione, se no
> lanciavo un bel dump+string e ti dicevo.
>
> in curiosa attesa,
> Marco
>
Che io sappia tcpdump lavora a un livello un po' piu' basso, per avere lo stream tcp pulito puoi provare con tcpflow (http://www.circlemud.org/~jelson/software/tcpflow/) oppure tcpick (http://tcpick.sourceforge.net/), sviluppato da un italiano, tra l'altro, in pipe con un netcat che redireziona il tutto verso la tua socket in ascolto.
Luca
Maggiori informazioni sulla lista
bglug