LINUX.ORG.RU
ФорумAdmin

«Снифер» tcp-соединений


0

0

Необходимо сделать вот такую вещь: заснифить сетевую активность программы, а именно её tcp-соединения к определённому удалённому порту и хосту и создать 2 файла(отправлено/получено) только с теми данными, которые программа писала/получала без разбивки на пакеты, а как бы потоком. То есть не пакетный снифер, а снифер "соединений". Подскажите, какими инструментами это можно сделать в linux/windows, и можно ли в принципе?

Заранее спасибо.

anonymous

Re: "Снифер" tcp-соединений

В принципе - можно.
Как минимум снифать все пакеты tcpdump_ом, а потом восстановить из них сессию.

sdio ★★★★★ ()

Re: "Снифер" tcp-соединений

ethereal/wireshark (reconstruct TCP ression или как-то так)

arnold_shade ()
Ответ на: Re: "Снифер" tcp-соединений от sdio

Re: "Снифер" tcp-соединений

То есть какого-то специализированного инструмента нет? :(

anonymous ()
Ответ на: Re: "Снифер" tcp-соединений от anonymous

Re: "Снифер" tcp-соединений

для этого есть tcpick. работает с небольшими глючками, но впрочем то использовать можно.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.