[Hackmeeting] Anonimizzare tracce pcap

Delete this message

Reply to this message
Autore: ZioPRoTo (Saverio Proto)
Data:  
To: hackmeeting
Oggetto: [Hackmeeting] Anonimizzare tracce pcap
Ciao a tutti,

per studio avrei bisogno di anonimizzare delle tracce pcap.

in particolare devo settare a 0 i bit dei MAC Addresses src e dst di
ogni frame ethernet, e settare a 0 gli ultimi 8 bit degli indirizzi IP
di src e dst di ogni pacchetto IP.
anche cose simili andrebbero bene.

ho cercato in rete dei tools

ho trovato questo:
http://ita.ee.lbl.gov/html/contrib/tcpdpriv.html

Ma funziona solo su BSD, e non sono riuscito a farlo funzionare ne su
Linux ne su Mac OS X. Su Linux non mi compila proprio perchè mi
mancano degli header files, su Mac OS X compila ma poi quando lo
lancio mi da un errore strano sull'output del mount :O

Il piu promettente è questo:
http://www.ics.forth.gr/dcs/Activities/Projects/anontool.html

Ma se gli passo un file da 50Mb va in segmentation fault...

qualcuno mi sa indicare una strada alternativa usando GNU/Linux ?

grazie :)

Saverio