sono alla ricerca di un tool che abbia una funzionalità simile ad ettercap, mi spiego: ho la necessità di manipolare il payload dei pacchetti TCP in uscita dalla mia macchina attraverso un tool che mi permetta di 'scriptare' dei filtri con una logica simile a:if (ip.proto == TCP && search(DATA.data, "ACCEPT") ) { log(DATA.data, "/tmp/logp.log"); replace("ACCEPT", "DENY"); msg("Sostituzione effettuata.\n"); }
Qualche parola chiave che potrebbe essere d'aiuto: linux netlink libipq libnetfilter_queue freebsd divert netgraph snort inline replace Fabio
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
