utilitaires spécialisés de libcap
Pcaputils comprend les utilitaires basés sur libpcap suivants :
— pcapip : filtrage d’un fichier pcap d’entrée basé sur un fichier
contenant des adresses IP ;
— pcappick : capture de trames spécifiques d’un pcap selon le numéro ;
— pcapuc : impression des IP src, IP dst ou des paires {src, dst} uniques
constatées ;
— pcapdump : utilitaire dédié à la capture de paquets similaire à dumpcap,
mais avec les caractéristiques suivantes :
— journalisation des vidages de paquet et taux de baisse (drop rates),
— exécution sous forme de démon,
— rechargement dynamique de la configuration sans perte de paquets,
— signalisation possible d’alternance du fichier de sortie des captures,
— division possible de sa sortie selon des intervalles temporels (par
exemple, début selon l’heure ou le jour),
— dépouillement des données d’application à partir du fichier de trace
(sortie des en-têtes uniquement),
— échantillonnage du flux de paquets (par exemple, vidage d’un paquet sur
dix ou d’un paquet sur cent).
