<div dir="ltr"><div dir="ltr"><a href="https://github.com/msantos/epcap.git">https://github.com/msantos/epcap.git</a><br></div><div dir="ltr"><br></div><div># I just checked this and it seems to solve my need, amazing!</div><div></div><div><br></div><div>Your "network sniffer" is exactly describing my need. <br></div><div><div dir="ltr"></div></div><div><br></div><div> I'm wondering how I missed it. </div><div> <br></div><div>Thanks!!<br><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mar. 11 août 2020 à 18:02, Mark Geib <<a href="mailto:mark.geib.44@gmail.com">mark.geib.44@gmail.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">A number of years ago I wrote a network sniffer to meet some specific requirements that tcpdump did not provide. I used <div><code><a href="https://github.com/msantos/epcap.git" target="_blank">https://github.com/msantos/epcap.git</a></code><br><div><br></div><div>That app is still in production today, works well.</div><div><br></div><div>Mark.</div><div><br></div><div><br><blockquote type="cite"><div>On Aug 11, 2020, at 6:12 AM, Papa Tana <<a href="mailto:papa.tana101@gmail.com" target="_blank">papa.tana101@gmail.com</a>> wrote:</div><br><div><div dir="ltr"><div>Hi All,<br><br>Great day!<br><br>I have one network interface, connected with a client:<br><br>[client]------> [(eth0)::Me]<br><br>Whenever I want to read all traffic I received on my (eth0) interface, I'm using tcpdump.</div><div># tcpdump -i eth0 -w file.pcap<br><br>And only after that, I can pass the pcap file to Erlang as an Argument, and I can process/modify it:<br><a href="https://github.com/hokiespurs/velodyne-copter/wiki/PCAP-format" target="_blank">https://github.com/hokiespurs/velodyne-copter/wiki/PCAP-format</a><br><br>It's working, but as you can see, it's not real time :-/<br></div><div><br></div><div>gen_tcp/gen_udp are not working because I would only capture all traffic matching ip address and udp port and for me only. But I want all traffic in my eth0 (traffic can be for other destination, not Me).</div><div><br></div><div><div>I have checked</div><div><a href="https://github.com/msantos/procket" target="_blank">https://github.com/msantos/procket</a></div><div><a href="https://github.com/msantos/pkt" target="_blank">https://github.com/msantos/pkt</a></div><div><a href="https://erlang.org/doc/man/socket.html" target="_blank">https://erlang.org/doc/man/socket.html</a></div><div><br></div><div>they are great jobs, but seem to be encoding/decoding and need to specify protocol for socket:bind<br></div><div><br></div><div></div></div><div>Can anyone advice please?<br></div><div><br></div><div>Thanks,  <br></div></div>
</div></blockquote></div><br></div></div></blockquote></div></div>