30.07.2009, 12:28
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами:
9679872
Репутация:
347
|
|
Сообщение от Gar|k
2 bons, эм вот вариант для UNIX с использованием tcpdump в качестве сниффера
Код:
cc packet_filter.c -o packet_filter.c
tcpdump -t -p -n -i em0 -c 100 -w- / packet_filter
что означает запустить сниффер на интерфейсе em0 перехватить 100 пакетов с выводом в сыром виде в stdout ( - после w) ну и сразу же pipe-ом перенаправить вывод на stdin нашей программы фильтра, который собсвтвенно и будет анализировать траффик (ну мож лишнее параметры типа -t...) хе, компилятор после такой команды затрёт исходник к черту  перенаправление вывода обычно делается символом '|' а не так как у тебя. Ну и после параметра -w думаю нужен пробел. А так вроде ниче, может быть даже и заработает.
А наверно еще проще было бы заюзать уже существующие анализаторы дампов типа ngrep. Даже если подходящих не найдешь то во всяком случае писать такое стоило бы на perl или shell, так быстрее
Последний раз редактировалось bons; 30.07.2009 в 12:35..
|
|
|