安裝和配置 Linux Sniffer 的步驟如下:
- 安裝依賴庫:
在 Debian/Ubuntu 系統(tǒng)中�����,使用以下命令安裝依賴庫:
sudo apt-get update
sudo apt-get install build-essential libncurses5-dev zlib1g-dev gawk flex quilt git-lfs libssl-dev xz-utils -y
在 CentOS/RHEL 系統(tǒng)中,使用以下命令安裝依賴庫:
sudo yum groupinstall "Development Tools" -y
sudo yum install ncurses-devel zlib-devel awk flex quilt git-lfs openssl-devel xz -y
- 下載并解壓 Sniffer 源代碼:
git clone https://github.com/netsniff/netsniff.git
cd netsniff
- 編譯 Sniffer:
make
- 安裝 Sniffer:
sudo make install
- 配置 Sniffer:
Sniffer 默認(rèn)配置文件位于 /etc/netsniff/netsniff.conf�����。你可以根據(jù)需要修改此文件�����。例如�����,你可以更改以下參數(shù):
- 啟用/禁用捕獲(
CAPTURE_ENABLED=1 或 CAPTURE_ENABLED=0)
- 捕獲模式(
MODE=promisc 或 MODE=nonpromisc)
- 接口(
INTERFACE=eth0 或 INTERFACE=wlan0)
- 過濾器表達(dá)式(
FILTER="tcp and src host 192.168.1.100")
- 啟動 Sniffer:
你可以使用以下命令啟動 Sniffer:
sudo /usr/local/bin/sniff
你也可以將 Sniffer 添加到系統(tǒng)服務(wù)中�����,以便在系統(tǒng)啟動時自動運(yùn)行�。具體方法取決于你的 Linux 發(fā)行版。
- 查看捕獲結(jié)果:
Sniffer 將捕獲的數(shù)據(jù)包輸出到控制臺�����。你可以使用 tcpdump 或 Wireshark 等工具查看和分析捕獲的數(shù)據(jù)包。
請注意�,使用 Sniffer 可能需要 root 權(quán)限,因?yàn)椴东@數(shù)據(jù)包需要訪問網(wǎng)絡(luò)接口�。
