TCPDUMP/LIBPCAP 2-搭建环境

最新推荐文章于 2024-07-01 16:12:48 发布
最新推荐文章于 2024-07-01 16:12:48 发布
阅读量881 收藏
点赞数 2
分类专栏: Network 文章标签: tcpdump libpcap tcpdump使用 yum与rpm rpm与yum
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JAZZSOLDIER/article/details/53512343
版权
本文档详细介绍了如何在CentOS 6.5系统上搭建TCPDUMP和LIBPCAP的环境。首先,选择了CentOS-6.5-x86_64作为实验平台,强调了内核版本和安装资源。接着,讨论了Linux安装软件的方式,包括rpm和yum命令的区别,并解释了yum在处理依赖关系上的优势。然后,通过检查系统中tcpdump和libpcap的状态,指导读者进行安装。最后,提示安装完成后,可以通过“tcpdump -v”命令查看网络包抓取和解析结果,预告了后续将介绍tcpdump的详细用法。
摘要由CSDN通过智能技术生成

1. 实验平台
  Linux 发行版本众多,考虑到大部分开发者的习惯,因此决定采用桌面版系统,具体为 CentOS-6.5-x86_64。系统内核版本为:2.6.32。尽管内核版本较低,但考虑到兼容性和稳定性,选择了此版本系统作为宿主机。下面是搭建具体需要的资源:VMware + CentOS-6.5-x86_64-bin-DVD1.iso。搭建步骤就不赘述了,简单粗暴,唯一注意的是别太吝啬分配的硬盘大小。此外给出CentOS官网链接:http://vault.centos.org/

2. 实验工具
  系统安装时,用户名密码设简单点就好,因为你需要在很多事情中输入密码,简单的好处是节约时间的同时不会让你感觉操作疲劳。一句话,该复杂的尽量简单,该简单的就绝对要简单。Linux安装软件包一般都支持在线和离线安装,离线安装的步骤都是大同小异,一般都是加压之后会有一个 Readme 或者 INSTALL 的文档,只要仔细查看文档,按照步骤一步步操作就可以了,偶尔头疼的是需要解决和这个安装包依赖的一些资源问题。在线安装的好处是可以自己寻找合适的工具,库和依赖版本。很多人问到 rpm 命令和 yum 命令的区别,在此简单概括一下:
  rpm是由红帽公司开发的软件包管理方式,使用rpm我们可以方便的进行软件的安装、查询、卸载、升级等工作。但是rpm软件包之间的依赖性问题往往会很繁琐,尤其是软件由多个rpm包组成时。
  yum(全称为 Yellow dog Updater, Modified)是一个在 Fedora 和 RedHat 以及 SUSE 中的 Sh

最低0.47元/天 解锁文章
SoldierJazz2021
关注
专栏目录
Linux 上搭建 Snort+BASE 入侵检测系统
TimDyh的博客
05-04 2961
配置实验环境 由于本人电脑的存储空间不足,无法再承担安装一个虚拟机的开销,因此在阿里云上申请了一个云服务器进行本次实验。 服务器配置如下: 1 核 - 2GB 内存 - 40GB 系统盘 操作系统:Ubuntu 18.04 修改 Ubuntu 源 查看 /etc/apt/sources.list 发现已经配置好了阿里源,故不再做修改。如有需要,可自行改为阿里源或清华源,提高安装包下载速度。 ...
ubantu 编译安装xl2tpd笔记
遇见你是我最美丽的意外
02-18 5662
1. 下载xl2tpd源码 推荐一个仍在维护的网站: https://www.xelerance.com/archives/202 也可以从其他的网站下载:例如:https://pkgs.org/download/xl2tpd 我安装时是从第一个网站下载的源码,版本是xl2tpd-1.3.15。 2. ubantu虚拟机中进行编译、安装 首先解压源码,之后正常是读取源码中的...
tcpdump libpcap
05-17
liunx lipcap tcpdump 实例程序代码
TCPDUMP/LIBPCAP 1-由零开始
SoldierJazz的专栏
12-07 1135
简介 TCPDUMP是强大的网络包分析器,可以在线或离线抓包,设置过滤条件等操作。 LIBPCAP是十分简洁易用的C/C++网络流量抓包库;实际上TCPDUMP就是基于LIBPCAP实现的一个应用程序。 为什么要学会工具和库的使用 工欲善其事必先利其器,无论是小程序还是大项目,无论是教学实验还是经典如《TCP/IP详解》一类书籍,使用tcpdump进行实验教学,使用libpcap编写抓包程序处
Ubuntu下的抓包工具tcpdump
热门推荐
Keivin
04-27 1万+
Ubuntu默认是安装好了tcpdump工具的,如果没有安装的话使用sudo apt-get install tcpdump即可安装。   (如果遇到tcpdump: no suitable device found的问题,检查一下是不是在用root权限运行tcpdumptcpdump只能在root权限下工作)   安装好tcpdump之后,运行tcpdump:   1.
tcpdumplibpcap
07-26
linux抓包工具
libnet libpcap libnids libicmp介绍与使用
wangwenwen的专栏
06-04 2776
在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libnet、libpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数。使网络开发人员能够忽略网络底层细节的实现,从而专注于程序本身具体功能的设计与开发。其中,  * libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。  * libpcap提供的接口函数主要
搭建snort环境并测试简单规则1~3.zip
03-17
在本实验中,我们将深入探讨如何在Linux CentOS 6.5操作系统上搭建Snort环境,并进行简单的规则测试。Snort是一款开源的网络入侵检测系统(NIDS),它能够监控网络流量,识别潜在的攻击行为,并根据预设的规则对可疑...
compile-tcpdump.tar.gz
11-12
2. **获取源码**:从tcpdump的官方网站或者其他可靠的源获取tcpdump的源代码。 3. **配置编译环境**:使用`./configure`命令进行配置,指定交叉编译器路径,例如`--host=arm-linux-gnueabi`,并可能需要设置其他...
linux 下 tcpdump 详解 前篇(libpcap库源码分析)
bie_niu1992的专栏
08-23 1850
一 概述 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 至于tcpdump参数如何使用,这不是本章讨论的重点。 liunx系统抓包工具,毫无疑问就是tcpdump。而windows的抓包工具,wireshark也是一款主流的抓包工具。wireshark 使用了winpcap库。tcpdump...
tcpdump(tcpdump-4.9.2.tar.gz & libpcap-1.8.1.tar.gz)源码及工具
01-17
编译教程:https://blog.csdn.net/onlyshi/article/details/81081707 该资源已包含了mipsel-linux-uclibc平台的bin文件,可直接拷贝到目标系统使用
tcpdump-4.9.0-5.el7.x86_64.rpm
04-19
Unix平台网络抓包工具,功能全面,使用简单,界面友好
tcpdump原理之利用libpcap实现抓包
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.csdn.net/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
交叉编译 tcpdump & libpcap
最新发布
bluebird_shao的专栏
07-01 1412
tcpdump 是一个强大的命令行包分析器,libpcap 是一个可移植的用于网络流量捕获的 C/C++ 库。tcpdump 依赖于 libpcap 库,同属于 tcpdump 项目。
tcpdumplibpcap原理分析
dillanzhou的博客
07-30 2507
tcpdump是linux上常用的网络报文抓取分析工具,主要功能是抓取系统中的网络报文,根据条件过滤出需要的报文,最后将报文打印或保存到文件中。本文将对tcpdump的实现原理进行分析,由于报文解析展示和保存的逻辑比较直观,本文主要关注报文获取和过滤部分。 为了兼容各类平台和不同版本的内核,tcpdump的代码中有大量用于兼容的逻辑和分支,本文只介绍面向最新版本linux平台接口的分支逻辑。 ...
tcpdump安装配置及抓包分析
FISH的专栏
12-05 710
 预装软件:   [plain] view plain copy print? yum -y install flex   yum -y install bison   yum -y install gcc   yum -y install flex yum -y install bison yum -y install gcc   下载及安装     [p...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 957
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
【笔记】libpcap安装与使用
qq_46106285的博客
08-13 7879
自用
LINUX 抓包工具Tcpdump下载安装(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
11-03 197
百度网盘地址:提取码:pyck由于tcpdump依赖libpcap因此两个安装包都需要下载。
无法下载 http://raspbian.raspberrypi.org/raspbian/pool/main/libp/libpcap/libpcap0.8_1.8.1-6_armhf.deb 404 Not Found [IP: 2a00:1098:0:80:1000:75:0:3 80] E: 无法下载 http://raspbian.raspberrypi.org/raspbian/pool/main/t/tcpdump/tcpdump_4.9.3-1~deb10u1_armhf.deb 40
06-01
这个错误通常出现在Raspbian软件源无法访问或者软件源中的软件包已经被删除。可以尝试以下方法解决此问题: 1. 更新软件源:打开终端并运行以下命令更新软件源: ``` sudo apt-get update ``` 然后再次尝试安装软件包。 2. 修改软件源:打开终端并编辑`/etc/apt/sources.list`文件,将其中的软件源地址替换为其他可用的地址(可以参考Raspbian官方网站上提供的软件源地址),保存修改后运行`sudo apt-get update`命令更新软件源,然后再次尝试安装软件包。 3. 使用其他软件源:如果以上两种方法无法解决问题,可以尝试使用其他可用的软件源。例如,可以使用国内的清华大学开源软件镜像站提供的软件源,具体方法可以参考清华大学开源软件镜像站的官方文档。 注意:在修改软件源或使用其他软件源时,要确保软件源地址的正确性和可用性,以避免因为使用错误的软件源导致系统出现其他问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值