pcat est l'équivalent de la commande
cat(1) mais en version sniffeur.
pcat va sniffer le trafic (avec ou sans filtre pcap) et
concaténer tous les champs DATA des paquets TCP,
UDP ou ICMP vérifiant le filtre.
Exemple : voir une session SMTP entre deux machines.
$ sudo pcat -i eth0 'tcp port 25' HELO shibby 250 plop.priv.mouarf.org Hello shibby.priv.mouarf.org [192.168.0.1] MAIL FROM:<> 250 OK HELP 214-Commands supported: 214 AUTH STARTTLS HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP ETRN QUIT 221 plop.priv.mouarf.org closing connection
pcat est capable de lire un fichier au format pcap
(tcpdump -w file), d'afficher les données dans un fichier
spécifique, de limiter l'affichage aux caractères ASCII
(fonctionnalité peu testée par contre), de se séparer de ses privilèges
super utilisateur, etc.
Le tout sous GPL bien sûr. J'attends vos remarques,
rapports de bug, etc.
J'avoue, mon jeu de mots est pourri : pcap + cat =
pcat. Désolé.