Ethereal 0.10.14

Для полноценного инструмента тестера не хватает возможности захвата-редактирования-отправки пакета на лету, как сделано в iris например

>захвата-редактирования-отправки пакета на лету

прикольно этоже можно секретаршу за маршрутизатор посадить и сказать "вот когда появится вот это окно перепиши 192.168.100.x на 215.23.34.23" и нат настраивать не надо :-) Интересно какая пропускная способность такого маршрутизатора получиться?

очередная кракерская примочка?

--седайко стюмчик

это вам к etterfilter(ettercap)

по-моему все его последние 10-20 версий исправляют ошибки переполнения буфера

> очередная кракерская примочка? > --седайко стюмчик

Костюмчик, а ты хоть раз сетевым программированием занимался? Не показывай своего красноглазия публично.

ethereal не пользуюсь. У меня для таких целей tcpdump.

Вопрос: может ли 

- ethereal читать файл логов pflog
- есть ли у него функционал подобно тому как можно указывать tcpdump,
  например, что нужно только пакеты протокола интернет в который
  инкапсулирован tcp и у него могут быть либо флаг SYN либо FIN и
  номера портов источника не больше заданного и размер пакета меншьше
  заданного и не учитывать пакеты с локальной сети и не учитвать
  пакеты со своего хоста.......

т.е. насколько он гибкий?

И тот и другой построен на pcap, а BPF-фильтры и правила это не примочка сбоку, а находятся они прямо на борту у библиотеки. Так что все что можно скормить tcpdump'у можно скормить и ethereal'у. У последнего для понту еще какой-то свой диалект добавлен, но это все ботва.

>Костюмчик, а ты хоть раз сетевым программированием занимался? Не показывай своего красноглазия публично

сетевым программированием не занимаюсь (кстати, не знаю даже, что это такое. может объясните?), но что такое сниффер примерно представляю.

BTW, а что глаза не красные только у сетевых программистов? :)

--седайко стюмчик

>ethereal не пользуюсь. У меня для таких целей tcpdump.

гыгыгы. tcpdump конечно вещь нужная, но когда он научился к примеру реконструировать tcp-сессию?

> и у него могут быть либо флаг SYN либо FIN

ethereal использует тот же pcap на линухе что и tcpdump так что делай выводы

>а что глаза не красные только у сетевых программистов?

еще и у жабобыдлокодеров. у них кроме того еще и задница красная, как у обезъян.

у анонимов глаза, конечно, голубые. как, впрочем, и задницы :) с Новым Годом, товарищи! :)

--седайко стюмчик

> ethereal не пользуюсь. У меня для таких целей tcpdump.

Tcpdump не исключает ethereal.
Я обычно tcpdump'ом делаю именно дампы на нужной машине, на нужном интерфейсе в файл. А файл уже смотрю ethereal'ом на рабочей машине.

> чередная кракерская примочка?
> --седайко стюмчик

глупая стюмчик.

libpcap, tcpdump и т.п. тоже хакирскии примочки?

Далее следует бесплатный консалтинг, вправление мозгов, обесцвечивание глаз (нужное подчеркнуть):

Одно из 1000 применений сабж:
Что если сетевая железка работает не так, как написано в доке?
Нормальные люди запускают tcpdump/ethereal и смотрят, причем не байтики в hex, а "визуализированный" стек.

>у анонимов глаза, конечно, голубые. как, впрочем, и задницы

ба. кистюмчик проецирует на лор свои содомские фантазии

>с Новым Годом, товарищи!

и тебя также. жедаю тебе бросить заниматься жабобыдлокодерством и писать бред на лоре

Жаль, не декодит ICQ-сессии ;)

Ethereal интересен и полезен именно своими возможностями по декодированию огромного количества различных протоколов.
Разбираться с различными проблемами в сети с помощью Ethereal на много проще и легче, чем средствами tcpdump.
И я поступаю аналогично одному из предыдущих ораторов: на удаленной машине записываю пакеты в файл с помощью tcpdump, а потом анализирую локально с помощью ethereal.