Buenas, el filtro es el siguiente:
if (search(DATA.data,"tuenti")){
log(DATA.data, "/tmp/log.log");
}
Lo compilo con "etterfilter f2 -o filtro", se compila correctamente:
12 protocol tables loaded:
DECODED DATA udp tcp gre icmp ip arp wifi fddi tr eth
11 constants loaded:
VRRP OSPF GRE UDP TCP ICMP6 ICMP PPTP PPPoE IP ARP
Parsing source file 'f2' done.
Unfolding the meta-tree done.
Converting labels to real offsets done.
Writing output to 'filtro' done.
-> Script encoded into 4 instructions.
Pero al poner el ettercap (ettercap -t -f filtro -M arp:remote // -i wlan0) me sale:
TARGET (filtro) contains invalid chars !
Alguien sabe que falla?
Gracias de antemano!! =)
Hola espero esto te sirva, yo de esta manera compilo los filtros, en tu caso seria asi:
etterfilter f2 -o filtro.ef
y lo ejecuto de la siguiente manera
ettercap -Tq -f filtro.ef -M -iwlan0 arp:remote // //
tambie te recomiendo que para no generar mucho trafico solo apliques el ataque para un solos equipo ejemplo:
ettercap -Tq -f filtro.ef -M -iwlan0 arp:remote /192.168.1.8/ //
__________________________________________________________________________________
Gracias por la ayuda vlaxys =) Pero ahora el fallo es:
Listening on wlan0...
ERROR : 16, Device or resource busy
[ec_capture.c:capture_init:171]
La cuestión es que cuando quito la opcion -f funciona, no lo entiendo...
Buff, ettercap da muchos problemas, te recomiendo que te pases a wireshark, te dejo un manual:
http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo
Saludos
Gracias por la recomendación alpha015, le echo un vistazo y te comento! =)
Las 18 páginas que llevo están bien. nunca está de más "repasar", asi que gracias de nuevo alpha015!!
He descubierto el error... y no podría ser más ridículo... 'F' en lugar de 'f'...