Linux Sniffer(以netsniff为例)安装步骤
编译Sniffer前需安装必要的开发工具和库,不同发行版的命令如下:
sudo apt-get update sudo apt-get install build-essential libncurses5-dev zlib1g-dev gawk flex quilt git-lfs libssl-dev xz-utils -y sudo yum groupinstall "Development Tools" -y sudo yum install ncurses-devel zlib-devel awk flex quilt git-lfs openssl-devel xz -y 依赖库用于支持源代码编译和工具功能运行。
以netsniff工具为例,通过git克隆源代码仓库并进入目录:
git clone https://github.com/netsniff/netsniff.git cd netsniff 确保网络连接正常,能访问GitHub仓库。
在源代码目录下执行make命令,将源代码编译为可执行文件:
make 编译过程会检查依赖项并生成二进制文件,若出现错误需根据提示安装缺失的依赖。
使用sudo make install将编译好的文件安装到系统目录(默认路径为/usr/local/bin):
sudo make install 安装后,系统会记录工具的安装路径,方便全局调用。
修改默认配置文件以定制捕获行为,配置文件路径为/etc/netsniff/netsniff.conf,常见可修改参数包括:
CAPTURE_ENABLED 1(启用)或0(禁用);MODE promisc(混杂模式,捕获所有经过接口的流量)或MODE nonpromisc(非混杂模式,仅捕获目标为本机的流量);INTERFACE eth0(有线接口)或wlan0(无线接口,根据实际情况调整);FILTER "tcp and src host 192.168.1.100"(仅捕获TCP协议且源IP为192.168.1.100的流量,可根据需求修改)。vim或nano),例如:sudo vim /etc/netsniff/netsniff.conf 。
使用以下命令启动Sniffer工具:
sudo /usr/local/bin/sniff 由于捕获数据包需要访问网络接口,因此需使用sudo提升权限。若需让Sniffer随系统启动自动运行,可将启动命令添加到系统服务中(具体方法因发行版而异,如CentOS可使用systemctl命令)。
注意事项:
