Como capturar los datos de ethereal en una tabla?

[Horst von Brand]

Luis Mix <razmix0003 en yahoo.com.mx> dijo:

[...]

> Actualmente tengo la necesidad de capturar en una tabla echa en postgres,
> los datos que muestra el ethereal en la ventana principal, asi tal cual
> la muestra: Una tabla con los campos: Nº_paquete, time, source,
> Destination, protocol,info.

Humm... creo que lo mas facil seria agarrar la salida de tcpdump(8) (puede
leer los archivos capturados por ethereal(8), al final ambos usan libpcap
et al ;-), y peinar con un scriptcillo Perl para ingresar al RDBMS. Al
menos seria la opcion que yo investigaria. O meter mano a tcpdump para que
lo haga directamente (O habra alguna cosa que ya lo hace, suena util? Una
vueltita por <http://www.freshmeat.net> no hace mal...)

La otra seria tomar un camino radicalmente diferente: Partir con snort
<http://www.snort.org> y ver de convencerlo que registre lo que te interese
como "posible ataque", y meterlo en una base de datos (entiendo que usa
MySQL nativamente, pero...).

Alguna idea demencial adicional? [Siempre esta lo de "picar ethereal para
que guarde en RDBMS, pero...]
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513