Linux下嗅探器Sniffit的下载安装及使用图解

Linux下嗅探器Sniffit的下载安装及使用图解

1、sniffit for linux简介

计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing（窃听）。

在如今众多的黑客技术中，嗅探器（sniffer）是最常见，也是最重要的技术之一。用过windows平台上的sniffer工具（例如，netxray和sniffer pro软件）的朋友可能都知道，在共享式的局域网中，采用sniffer工具简直可以对网络中的所有流量一览无余！Sniffer工具实际上就是一个网络上的抓包工具，同时还可以对抓到的包进行分析。由于在共享式的网络中，信息包是会广播到网络中所有主机的网络接口，只不过在没有使用sniffer工具之前，主机的网络设备会判断该信息包是否应该接收，这样它就会抛弃不应该接收的信息包，sniffer工具却使主机的网络设备接收所有到达的信息包，这样就达到了网络监听的效果。其实，sniffer工具既可以适合于黑客的使用，也同样有利于网络管理员和网络程序员。对于网络管理人员来说，使用嗅探器可以随时掌握网络的实际情况，在网络性能急剧下降的时候，可以通过sniffer工具来分析原因，找出造成网络阻塞的来源。对于网络程序员来说，通过sniffer工具来调试程序。

由于Sniffit安装简便、功能强大，目前已成为黑客在UNIX中的首选Sniffer.

2、Sniffit下载地址

选择下面的最新版本Sniffit 0.3.7 beta下载。

3、软件的安装

a.将该压缩包上传到被监视的linux服务器上，我这使用的是UltraEdit工具中的FTP功能。

b.上传成功后，解压该压缩包得到sniffit.0.3.7.beta.tar.gz，再用命令tar -xvf sniffit.0.3.7.beta.tar.gz.

c.进入目录 cd sniffit.0.3.7.beta,打开文件README.FIRST，查询如何编译和安装该软件

编译并安装：

$./configure

$make

如果没有报错信息，则在该目录下生成一个sniffit文件。

如果提示权限拒绝，改变configure文件的权限chmod 741 configure

注意：我在编译和安装完毕后，并没有看到sniffit可执行文件，于是再一次编译和安装，结果成功了。

4、运行软件

可以先查看帮助。同样是查看文件README.FIRST。

./sniffit 参数

注意用root身份运行。

下面再讲解下如何使用该工具。