嘉定都市网

标题: LINUX环境下常用sniffer分析 [打印本页]
作者: xuanren    时间: 2002-10-24 14:14
标题: LINUX环境下常用sniffer分析
http://oldsite.linuxaid.com.cn/engineer/ideal/article/sniffer.htm

这是篇极好的文章,我象大家推荐

它介绍了4个linux环境下常用的sniffer 嗅探器
1.linsniffer

2.linux_sniffer

3.hunt

4.sniffit

1,2,4我都使用过,1功能比较简单,只能探测基本的用户名,密码,以及登陆的IP地址。而2功能比1强大,可以记录登陆者的行为,但是2进制文件,查阅起来较为繁琐。3由于时间的关系,没有试用。4的功能是里面个人感觉最强大的,有着良好的参数环境,可以根据用户的要求执行特定的命令,不过学起来比较烦琐。

根据文章的提示,按部就班基本能做下来
但是那个linsniffer的原文件下载连接可能有问题,建议去网上搜索
在1和2的编译过程中,会遇到些问题,文章中没有提示,为了避免大家走些弯路,我说明一下,重复的我就不说了:

在下载完linsniffer.c后,编译
linsniffer.c: In function `initdevice\':
linsniffer.c:73: `SIOCGIFFLAGS\' undeclared (first use in this function)
linsniffer.c:73: (Each undeclared identifier is reported only once
linsniffer.c:73: for each function it appears in.)
linsniffer.c:85: `SIOCSIFFLAGS\' undeclared (first use in this function)

会出现以上提示
根据SIOCSIFFLAGS,搜索引擎使用后,发现少了sys/ioctl.h库函数,在linsniffer.c文件头中加入这个库函数。
重新编译,成功
至于什么IP头函数什么的,根据文章中的提示做,2也是一样

今天难得能静下心来写点东西,发现自己现在真的是很差很差,下个礼拜开始要用心的看书了,大好的时光不应该这样被浪费的:)

linux是很有用的操作系统,真的建议感兴趣的朋友多试试,也好多多交流。。。有空的话,我会写些关于网络版杀毒软件的东西和产品比较。。。

作者: xuanren    时间: 2002-10-24 15:43
海滩:有机会的话,你真的试一下linux环境
真的,比windows下学东西快多了
而且我觉得早晚linux将为所欲为。。。

我还在想难得有功夫写的东西竟然没人看。。。工作热情是大受打击啊。。。


       

此贴由 xuanren 在 2002-10-24 15:48:00 最后编辑
作者: bengcc    时间: 2002-10-24 15:48
SINFFER 在WIN在我还可以看懂,不知道在LINUX下改变的多吗?有机会看看!~
作者: xuanren    时间: 2002-10-24 15:55


在windows下面可能有个叫tcpdump的吧?for windows版本的/
for linux版本的也有

我觉得在linux环境下的命令行方式更容易学到东西




欢迎光临 嘉定都市网 (http://www.jiading.com.cn/) Powered by Discuz! X3.1