Hace un tiempo escribí un script para colorear la salida de tcpdump y convertir esa marea de carácteres en algo más fácil de leer

salida por defecto de tcpdump

con este script se convierte en

salida usando el script

Solo hay que dejarlo en un directorio en el $PATH como ejecutable (con otro nombre que no sea tcpdump), pasará todos los flags a tcpdump, y hará lo posible por colorear la salida (aunque supongo que aún habrá opciones por probar)

1
2
3
4
proc = subprocess.Popen(["tcpdump", "-l"] + sys.argv[1:],
                         bufsize=0,
                         stdout=subprocess.PIPE,
                         stderr=subprocess.STDOUT)

La idea era hacer unos cuantos scripts para otros programas (el repo está en gitorious como candy-shell), pero por ahora solo contiene este script y uno para maven, con el tiempo habrá más

... o siempre se pueden hacer pull requests ;)