LINUX.ORG.RU
ФорумAdmin

«Снифер» tcp-соединений


0

0

Необходимо сделать вот такую вещь: заснифить сетевую активность программы, а именно её tcp-соединения к определённому удалённому порту и хосту и создать 2 файла(отправлено/получено) только с теми данными, которые программа писала/получала без разбивки на пакеты, а как бы потоком. То есть не пакетный снифер, а снифер "соединений". Подскажите, какими инструментами это можно сделать в linux/windows, и можно ли в принципе?

Заранее спасибо.

anonymous

В принципе - можно.
Как минимум снифать все пакеты tcpdump_ом, а потом восстановить из них сессию.

sdio ★★★★★
()

ethereal/wireshark (reconstruct TCP ression или как-то так)

arnold_shade
()
Ответ на: комментарий от anonymous

для этого есть tcpick. работает с небольшими глючками, но впрочем то использовать можно.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.