En attendant que Phil les intègre (soumis il y a maintenant quelques mois :p), voici quelques
patches pour net2pcap : un tcpdump -w très allegé et qui a pour but d'être le plus simple, secure et auditable possible.
Ces quelques patches ajoutent les fonctionnalités suivantes :
- Écriture des fichiers en mode O_LARGEFILE (pour les fichies pcap de tailles supérieures à 2 Go)
-
Ajout d'un fichier de PID, pratique pour lancer via
start-stop-daemon - Révocation de privilèges comme j'en avais déjà parlé
- Chrootage du processus
- Correction de bug pour PERROR()
Oui, je les publie seulement pour ne pas les perdre comme ça m'est déjà arrivé et devoir les réécrire...