_-¯ Postanowiłem stuningować ettercapa, tak - by uwzględniając specyfikę znanych mi węzłów - lepiej sniffował. Pobrałem tarballa z najnowszym nightly-buildem i przystąpiłem do kompilacji. Niestety, configure wyłożył się na braku niektórych develi, a dodatkowo nie pozwalał przebudować się za pomocą posiadanych przeze mnie autotoolsów, ze względu na ich niekompatybilność z poprzednimi releasami. Trochę mnie to zdenerwowało, powiem szczerze, gdyż autotoolsy są jednym z niewielu gnu-projektów w których tak ciężko jest o backward-compatibility. Nic to. Stworzywszy odpowiedni configure-cache udało mi się wymusić odpowiednie opcje. Co prawda libtool jeszcze trochę protestował, lecz udało mi się uciszyć go ustawiając wymagane environment variables. Wreszcie skompilowało się. Sprawdziłem - działało. Przystąpiłem do chakierowania...

_-¯ Na początek pobrałem zbiór patchy zwiększających responsibility, oraz zmniejszających payload w przypadku dużego trafficu na linku. Niestety, podczas patchowania wyrzuciło mi parę failed hunksów, w związku z czym nie obyło się bez ręcznej interwencji, gdyż patche były przystosowane dla wcześniejszych releasów. Na szczęście mogłem sobie zrobić diffy pomiędzy kolejnymi wydaniami i na ich podstawie zidentyfikować problem. Metoda okazała się bardzo użyteczna, gdyż przy jej pomocy udało mi się namierzyć kolejne trzy bugi powodujące coredumpy. Wreszcie kod był clean.

_-¯ Zapuściłem wreszcie sniffera i przystąpiłem do pomiaru jego performance'u. Już po kilku minutach wiedziałem, że nawet przy IPv6 spokojnie obsługuje dataflow na poziomie 1GB. Co prawda stream idący na terminal musiałem przekierować do pipe'a, by nie obciążać podsystemu grafiki scrollowaniem, a także by odciążyć backbuffery, lecz jest to standardowe działanie w przypadku debuggowania z wysokim poziomem verbosity. Oczywiście z pipe'y dane przez netcata szły na zdalny system, dodatkowo przez kryptowany tunel. Swoją drogą - zabawne, że stare-dobre sockety są wciąż jednym z najwydajniejszych mechanizmów interprocess communication...

_-¯ Gdy miałem wreszcie w ręku działający program zrobiłem diffa, starowałem źródła i wrzuciłem do svn'a. Wkrótce info o moich poprawkach powinno pojawić się w newsach na domowym site'cie sniffera. Zachęcam do downloadu!