Sjekk her::
http://annys.eines.info/cgi-bin/man/man2html?ettercap+8

Søk på "dump" på denne siden..

Ser bra ut det her:
-Y, --writepcapfile <FILE>
DUMP packet to a pcap file
This is useful if you have to use active-sniffing (arp poison) on a switched LAN but you want to analyze the packets with tcpdump or ethereal. You can use this option to dump the packets to a file and then load it into your favourite application.

Men jeg får fortsatt bare opp meg selv og router'n min... Hvordan velger jeg vg.no?

Det jeg ønsker å si er alle pakker fra 10.0.0.17 som går i retning av vg.no og alt som kommer fra vg.no:80

Cluet må jo være at jeg skal kunne lese fila med vim og xxd.

Trodde ikke at det gikk an å bruke ettercap på internett, sånn jeg har forstått det funker den bare på LAN??

Kilde: http://ettercap.sf.net

du må velge routeren sin macadresse, og offerets sin.
så setter du på logging til filer, og kikker inni filene som har vg's ip i navnet.

Men det jeg er ute etter blir egentlig source og dest på 10.0.0.17

Har fått det til med et program som heter ethereal, ettercap fikk jeg ikke til å funke under Windows, det åpner seg, men det er akkurat som om jeg får besøk av et spøkelse som trykker <ALT>+<F4>

Bare dobbeltklikker du på ettercap.exe i windows? I så fall vil det lukke seg ja. Men hvis du åpner cmd.exe fra start->kjør, for så å execute fila der, så vil det fungere.

Den funker en stund, jeg får valgt til og fra og trykt s, men når jeg trykker ny linje så får jeg besøk av et spøkelse som trykker <ALT>+<F4>

Ahh, da forstår jeg. Trodde en stund du bare dobbeltklikket. Har kommet litt inn i en "med teskje" mentalitet etter å ha fjernet flere virus i det siste, der start -> kjør måtte forklares i over 5 minutter..

Uansett, jeg tror faktisk jeg har hatt problemer med samme bug. Mener i hvertfall å huske at jeg ikke fikk brukt interactive mode fordi det hoppa ut på samme sted hver gang. Det enkleste er jo selvsagt å gjøra alt på kommandolinjen, men da må du jo lese litt i mer i hjelp osv.