-
Tcpdump
的安装
(TCP/IP
sniffer
工具
)
在如今众多的黑客技术中,嗅探器
(sniffer)
是最常见,也是最重要的技术之一。
用过
windows<
/p>
平台上的
sniffer
工具
(
例如,
netxray
和
sniffer pro
软件
)
的朋友可能
都知道,
在共享式的局域网中,
采用
sniffer
工具简直可以对网
络中的所有流量一
览无余!
Sniffer
工具实际上就是一个网络上的抓包工具,
同时还可以对抓到的包
进行分析。
由于在共享式的网络中,
信息包是会广播到网络
中所有主机的网络接
口,
只不过在没有使用
sniffer
工具之前,
主机的网络设备会判断该信息包
是否应
该接收,这样它就会抛弃不应该接收的信息包,
snif
fer
工具却使主机的网络设备
接收所有到达的信息包,这样就
达到了网络监听的效果。其实,
sniffer
工具既可
以适合于黑客的使用,
也同样有利于网络管理员和网络程序员。
对于网络管理人
员来说,
使用嗅探器可以随时
掌握网络的实际情况,
在网络性能急剧下降的时候,
可以通过<
/p>
sniffer
工具来分析原因,
找出造
成网络阻塞的来源。
对于网络程序员来
说
,
通过
sniffer
工具来调试程
序。
下
面就向大家介绍一个在
linux
下优秀的嗅探器
-------tcpdump.(
我们下面的
操作
都在
redhat 6.2 linux
2.2.14
的环境中经过实际测试
.)
一
.
Tcpdump
的安装
在
linux
下
tcpdump
的安装十分简单,一般由两种安装方式。一
种是以
rpm
包的形式来进行安装。另外一种是以源程序的形式
安装。
1
.
rpm
包的形式安装
这种形式的安装是最简单的安装方
法,
rpm
包是将软件编译后打包成二进制
的格式,通过
rpm
命令可以直接安装,不需要修改任何东
西。以超级用户登录,
使用命令如下:
#rpm -ivh tcpdump-3_
这样
tcpdump
就顺利地安装到你的
linux
系统中。怎么样,很简
单吧。
2
.
源程序的安装
既然
rpm
包的安装很简单
,
为什么还要采用比较复杂的源程序安装呢
?
其实,
linux
一个最大的诱人之处就是在她上面有很多软件是提供源程序的,人们可以
修改源程序来
满足自己的特殊的需要。
所以我特别建议朋友们都采取这种源程序
的安装方法。
·
第一步
取得源程序
在源程序的安装方式中,
我们首先要取得
tcpdump
的源程序分发包,这种分发包有
两种
形式,一种是
tar
压缩包
(tcpdump-3_.Z),
另一种是
rpm
的分发包
(tcpdump-3_)
。
这两种
形式的内容都是一样的,不同的仅仅是压缩的方式
.tar
的压缩包可以使用如下命
令解开:
#tar xvfz
tcpdump-3_.Z
rpm
的包可以使用如下命令安装
:
#rpm -ivh tcpdump-3_
这样就把
tcpdump
的源代码解压到<
/p>
/usr/src/redhat/SOURCES
目录下
.
·
第二步
做好编译源程序前的准备活动
在编译
源程序之前,
最好已经确定库档
libpcap
已经安装完毕,
这个库文
件是
tcpdump
软件所需的库文件
。
同样,
你同时还要有一个标准的
c
语
言编译器。
在
lin
ux
下标准的
c
语言编译器一般是<
/p>
gcc
。
在<
/p>
tcpdump
的
源
程序目录中。
有一个档是
< br>,
configure
命令就是从
档中自动
产生
Makefile
文
件。在
文件
中,可以根据系统的配置来修改
BINDEST
和
MANDEST
这两个宏定义,缺省值是
BINDEST = @sbindir@
MANDEST = @mandir@
第一个
宏值表明安装
tcpdump
的二进制文件的路径名,第二个表
明
tcpdump
的
man
帮助页的路径名
,
你可以修
改它们来满足系统的需求。
·
第三步
编译源程序
使用源
程序目录中的
configure
脚本,它从系统中读出各种所
需的属性。
并且根据
档自动生
成
Makefile
档,以便编译使用
.make
命令
则根据
M
akefile
文件中的规则编译
tcpdump
的源程序。
使用
make
ins
tall
命令安装编译好的
tcpdump
的二进制文件。
总结一下就是
:
# tar xvfz tcpdump-3_.Z
# vi
# . /configure
# make
# make install
二
.
Tcpdump
的使用
tcpdump
采用命令行方式,它
的命令格式为:
tcpdump [ -adeflnNOpqStvx ] [ -c
数量
] [ -F
文件名
]
[ -i
网络接口
] [ -r
文件名
] [ -s snaplen ]
[ -T
类型
] [ -w
文件名
]
[
表达式
]
1.
tcpdump
的选项介绍
-a
将网络地址和广播地址转变成名字;
-d
将匹配信息包的代码以人们能够理解的汇编格式给出;
-dd
将匹配信息包的代码以
c
语言程序段的格式给出;
-ddd
将匹配信息包的代码以十进制的形式给出;