LINUX环境下常用sniffer分析

xuanren

http://oldsite.linuxaid.com.cn/engineer/ideal/article/sniffer.htm

这是篇极好的文章，我象大家推荐

它介绍了4个linux环境下常用的sniffer 嗅探器
1.linsniffer

2.linux_sniffer

3.hunt

4.sniffit

1,2,4我都使用过，1功能比较简单，只能探测基本的用户名，密码，以及登陆的IP地址。而2功能比1强大，可以记录登陆者的行为，但是2进制文件，查阅起来较为繁琐。3由于时间的关系，没有试用。4的功能是里面个人感觉最强大的，有着良好的参数环境，可以根据用户的要求执行特定的命令，不过学起来比较烦琐。

根据文章的提示，按部就班基本能做下来
但是那个linsniffer的原文件下载连接可能有问题，建议去网上搜索
在1和2的编译过程中，会遇到些问题，文章中没有提示，为了避免大家走些弯路，我说明一下，重复的我就不说了：

在下载完linsniffer.c后，编译
linsniffer.c: In function `initdevice\':
linsniffer.c:73: `SIOCGIFFLAGS\' undeclared (first use in this function)
linsniffer.c:73: (Each undeclared identifier is reported only once
linsniffer.c:73: for each function it appears in.)
linsniffer.c:85: `SIOCSIFFLAGS\' undeclared (first use in this function)

会出现以上提示
根据SIOCSIFFLAGS，搜索引擎使用后，发现少了sys/ioctl.h库函数，在linsniffer.c文件头中加入这个库函数。
重新编译，成功
至于什么IP头函数什么的，根据文章中的提示做，2也是一样

今天难得能静下心来写点东西，发现自己现在真的是很差很差，下个礼拜开始要用心的看书了，大好的时光不应该这样被浪费的：）

linux是很有用的操作系统，真的建议感兴趣的朋友多试试，也好多多交流。。。有空的话，我会写些关于网络版杀毒软件的东西和产品比较。。。

xuanren

海滩：有机会的话，你真的试一下linux环境
真的，比windows下学东西快多了
而且我觉得早晚linux将为所欲为。。。

我还在想难得有功夫写的东西竟然没人看。。。工作热情是大受打击啊。。。


       

此贴由 xuanren 在 2002-10-24 15:48:00 最后编辑

bengcc

SINFFER 在WIN在我还可以看懂，不知道在LINUX下改变的多吗？有机会看看！~

xuanren

在windows下面可能有个叫tcpdump的吧？for windows版本的/
for linux版本的也有

我觉得在linux环境下的命令行方式更容易学到东西