Sniffer在Linux系统下安装应用补充


  在linux下安装sniffit 很简单:
  1、用tar zvfx sniffit.*.*.*.tgz将下载下来的sniffit.*.*.*.tgz解压缩到你想要的目的文件夹,如果版本是0.3.7的话,你会看到该目录下出现一个sniffit.0.3.7的目录。   
  2、cd sniffit.0.3.7
  3、./configure && make,只要在这个过程中终端上没有意外的error信息
出现,你就算编译成功了--可以得到一个二进制的sniffit文件。
  4、make clean把不用的垃圾扫掉……

  、使用方法
  1、参数
  这个东东具有如下的命令选项:
  -v显示版本信息
  -t让程序去监听指定流向某IP的数据包
  -s让程序去监听从某IP流出的IP数据包,可以使用@通配符,如-t199.145.@
  -i显示出窗口界面,能察看当前在你所属网络上进行连接的机器
  -I扩展的交互模式,忽略所有其它选项,比-i强大得多……
  -c利用脚本来运行程序
  -F强制使程序使用网络硬盘
  -n显示出假的数据包。象使用ARP、RARP或者其他不是IP的数据包也会显示出来
  -N只运行plugin时的选项,使其它选项失效
  在-i模式下无法工作的参数:
  -b同时做-t和-s的工作……
  -d将监听所得内容显示在当前终端--以十六进制表示
  -a将监听所得内容显示在当前终端--以ASCII字符表示
  -x打印TCP包的扩展信息(SEQ,ACK,Flags),可以与'-a','-d','-s','-t','-b'一起运作,注意-- 它是输出在标准输出的,如果只用-t,-s,-b 而没有其它参数配合的话不会被写入文件。
  -R将所有通信记录在文件中
  -r这一选项将记录文件送往sniffit,它需要-F的参数配合指明设备,假设你用'eth0'(第一块网卡)来记录文件,你必须在命令行里面加上'-Feth0'或者'或者'或者'或者'或者'-Feth'-A遇到不认识的字符时用指定的字符代替-P定义监听的协议,DEFAULT为TCP--也可以选IP、ICMP、UDP……
  -p定义监听端口,默认为全部
  -l设定数据包大小,default是300字节。
  -M激活插件
  -I,-i模式下的参数
  -D所有的记录会被送到这个磁盘上。
  -c模式下的参数
  -L
  其中logparam可以是如下的内容:
  raw:轻度
  norm:常规
  telnet:记录口令(端口23)
  ftp:记录口令(端口21)
  mail:记录信件内容(端口25)
  比如说\"ftpmailnorm\"就是一个合法的logparam

  • 1
  • 2
  • 下一页

相关内容