bittwist
Está diseñado para complementar a tcpdump, que por sí solo ha hecho un gran trabajo en la captura de tráfico de red. Bit-Twist puede regenerar el tráfico capturado en una red activa, los paquetes se generan a partir del archivo de seguimiento de tcpdump, generando un archivo .pcap.
# bittwist -i eth0
capturar todo el tráfico en la interfaz eth0 en modo promiscuo
# bittwist -i eth0 -n 'ip'
capturar solo el tráfico IPv4
# bittwist -i eth0 -n 'http'
capturar solo el tráfico HTTP
# bittwist -i eth0 -t '2023-03-15 10:00:00' -T '2023-03-15 11:00:00'
capturar durante un período específico
# bittwist -i eth0 -f 'len >= 1024'
capturar solo paquetes con un cierto tamaño
# bittwist -i eth0 -h
mostrar solo los encabezados de los paquetes
# bittwist -i eth0 -w capture.pcap
guardar la captura en un archivo
# bittwist -r captue.pcap
leer una captura existente y mostrarla