Sniffer在Linux系统下安装应用补充

在linux下安装sniffit 很简单:
1、用tar zvfx sniffit.*.*.*.tgz将下载下来的sniffit.*.*.*.tgz解压缩到你想要的目的文件夹，如果版本是0.3.7的话,你会看到该目录下出现一个sniffit.0.3.7的目录。
2、cd sniffit.0.3.7
3、./configure && make，只要在这个过程中终端上没有意外的error信息
出现，你就算编译成功了--可以得到一个二进制的sniffit文件。
4、make clean把不用的垃圾扫掉…… 、使用方法
1、参数
这个东东具有如下的命令选项：
-v显示版本信息
-t让程序去监听指定流向某IP的数据包
-s让程序去监听从某IP流出的IP数据包，可以使用@通配符，如-t199.145.@
-i显示出窗口界面，能察看当前在你所属网络上进行连接的机器
-I扩展的交互模式，忽略所有其它选项，比-i强大得多……
-c利用脚本来运行程序
-F强制使程序使用网络硬盘
-n显示出假的数据包。象使用ARP、RARP或者其他不是IP的数据包也会显示出来
-N只运行plugin时的选项，使其它选项失效
在-i模式下无法工作的参数：
-b同时做-t和-s的工作……
-d将监听所得内容显示在当前终端--以十六进制表示
-a将监听所得内容显示在当前终端--以ASCII字符表示
-x打印TCP包的扩展信息（SEQ,ACK,Flags），可以与"-a","-d","-s","-t","-b"一起运作，注意-- 它是输出在标准输出的，如果只用-t,-s,-b 而没有其它参数配合的话不会被写入文件。
-R将所有通信记录在文件中
-r这一选项将记录文件送往sniffit,它需要-F的参数配合指明设备，假设你用"eth0"（第一块网卡）来记录文件，你必须在命令行里面加上"-Feth0"或者"或者"或者"或者"或者"-Feth"-A遇到不认识的字符时用指定的字符代替-P定义监听的协议，DEFAULT为TCP--也可以选IP、ICMP、UDP……
-p定义监听端口，默认为全部
-l设定数据包大小，default是300字节。
-M激活插件
-I，-i模式下的参数
-D所有的记录会被送到这个磁盘上。
-c模式下的参数
-L
其中logparam可以是如下的内容：
raw:轻度
norm:常规
telnet:记录口令（端口23）
ftp:记录口令（端口21）
mail:记录信件内容（端口25）
比如说"ftpmailnorm"就是一个合法的logparam

虚拟化云计算将在未来掀起黑客攻击潮使用Linux系统防范“隐形贼”变种病毒偷窥电脑隐私相关资讯 sniffer Linux教程

Linux教程：如何在命令行中查看目（07/28/2014 12:22:23）
Linux进程间通信：消息队列（01/28/2013 09:43:00）
U盘安装Linux开机无法启动解决方法（10/07/2012 08:55:52）

借助 sniffer 诊断 Linux 网络故障（04/04/2013 13:42:41）
Linux 修改root密码（11/03/2012 07:53:38）
su - root 与su root的区别（06/06/2012 00:39:40）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论