Problema con filtro en ettercap

[Fastolfe]

Buenas, el filtro es el siguiente:

if (search(DATA.data,"tuenti")){
log(DATA.data, "/tmp/log.log");
}

Lo compilo con "etterfilter f2 -o filtro", se compila correctamente:

12 protocol tables loaded:
   DECODED DATA udp tcp gre icmp ip arp wifi fddi tr eth

11 constants loaded:
   VRRP OSPF GRE UDP TCP ICMP6 ICMP PPTP PPPoE IP ARP

Parsing source file 'f2'  done.

Unfolding the meta-tree  done.

Converting labels to real offsets  done.

Writing output to 'filtro'  done.

-> Script encoded into 4 instructions.

Pero al poner el ettercap (ettercap -t -f filtro -M arp:remote // -i wlan0) me sale:
TARGET (filtro) contains invalid chars !

Alguien sabe que falla?

Gracias de antemano!! =)

[vlaxys]

Hola espero esto te sirva, yo de esta manera compilo los filtros, en tu caso seria asi:
etterfilter f2 -o filtro.ef

y lo ejecuto de la siguiente manera

ettercap -Tq -f filtro.ef -M -iwlan0 arp:remote //  //

tambie te recomiendo que para no generar mucho trafico solo apliques el ataque para un solos equipo ejemplo:

ettercap -Tq -f filtro.ef -M -iwlan0 arp:remote /192.168.1.8/ //
__________________________________________________________________________________

[Fastolfe]

Gracias por la ayuda vlaxys =) Pero ahora el fallo es:

Listening on wlan0...
ERROR : 16, Device or resource busy
[ec_capture.c:capture_init:171]

La cuestión es que cuando quito la opcion -f funciona, no lo entiendo...

[alpha015]

Buff, ettercap da muchos problemas, te recomiendo que te pases a wireshark, te dejo un manual:

http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo

Saludos

[Fastolfe]

Gracias por la recomendación alpha015, le echo un vistazo y te comento! =)

[Fastolfe]

Las 18 páginas que llevo están bien. nunca está de más "repasar", asi que gracias de nuevo alpha015!!

He descubierto el error... y no podría ser más ridículo... 'F' en lugar de 'f'...