etherdump

etherdump项目是一个非常小的，高效的以太网嗅探器。

EtherDump是由叉ipdump2-PRE1的彼得·威利斯（由Christophe迪瓦恩），与一些小的改进，并提供附加的最终的结果是能流的原始帧在网络上，并最终将它们转换成PCAP格式，并导入到您选择的PCAP-阅读PROG（我个人喜欢抓包）

很简单的使用。只需运行不带参数的前卫，你会得到的使用说明。使用ASCII十六进制转储登录会话到一个文件，当您完成运行`text2pcap hex_dump pcap_file'和'读pcap_file“用Ethereal或其他libpcap的识别程序。

自2.01版EtherDump支持一些最起码的包过滤规则。一些可以使用规则是“原”或“协议”，“运动”或“sourceport”，“DPORT”或“destinationport”，“SRC”或“来源”和“DST”或“目的地”。你也可以给“！”或“不是”来否定一个特定的规则。

如果从一个名为“tcpdump的”默认打印出方法的符号链接执行EtherDump是tcpdump的一样。

在uClibc中编译后的大小是〜8kB的，所以这是非常适合您要调试的网络接口，但没有足够的空间了整整libpcap的+ application_layer程序的嵌入式系统。而不是仅仅结合netcat的或CGI脚本+的httpd与EtherDump和读取交通（转换成PCAP）在另一台计算机在网络上

最新消息，本新闻稿中：英
·因为2.0彼得·威利斯的变化：
·改变配置选项，以反映新的名称是“etherdump”，而不是“packetdump”。 -p现在是-e。
·新增基本[的IPv4]过滤规则。
·改进tcpdump的输出。
·如果etherdump被作为程序运行名为tcpdump的，默认为和tcpdump般的输出。
·新增-i指定的接口。
·如果EtherDump被执行为“tcpdump的”，tcpdump的一样的输出是默认的输出类型。

什么是新的在此版本中：

• 在这个版本修复显示不一致，修正了几个筛选逻辑错误，并从帮助输出删除过时设置