Здравствуйте.
Интересует, есть ли способ получить dump трафика без использования libpcap и использующих его tcpdump?
Можно просто устроить mirror трафика в другой сетевой порт, но по прежнему минимальными средствами, того же busybox'а.
По сути вопрос я вижу в следующем, можно ли найти трафик где-нить в сокете или псевдоустройстве в /proc или /sys и забрать его обычным tail -f???
Права разумеется root'овые.
Интересует, есть ли способ получить dump трафика без использования libpcap и использующих его tcpdump?
Можно просто устроить mirror трафика в другой сетевой порт, но по прежнему минимальными средствами, того же busybox'а.
По сути вопрос я вижу в следующем, можно ли найти трафик где-нить в сокете или псевдоустройстве в /proc или /sys и забрать его обычным tail -f???
Права разумеется root'овые.