(k)ubuntu: sniffer tshark (old tethereal)
Отличный сниффер tethreal был…
Искал я его в разных репозиториях, но нашел только в репозитории старенького дебиана, при попытке поставиться он высказал своё мнение о зависимости в виде tshark.
Что же поставил tshark и понял что tethereal нахер не нужен, т.к. по сути одно и тоже.
Ставим:
sudo aptitude install tshark
Пример работы:
tshark -R ‘((ip.addr eq 10.255.0.2) and (tcp or udp))’ -w test.pcap
Мы получим в test.pcap только tcp и udp пакеты от и к адресу 10.255.0.2
PS: ну и эти pcap’ы идеально читаются wireshark’ом ;)
Я не волшебник, я только учусь. 
tcpdump — не катируется?
А tcpflow не катируется ?
А wireshark не катируется ?
Да всё катируется, вопрос лишь в том кому и что надо от продукта, считаешь что альтернатива это плохо ? Не было бы желания делать что-то альтернативное, было бы сейчас «640кб хватит всем» и под досом.
согласен.