前一篇文章里我已经写了tcpcopy在线版使用,今天我跟大家分享一下tcpcopy离线版本的使用。tcpcopy在线版至少需要2台机器,而离线版本只需要1台机器。
卸载tcpcopy在线版本
如果没有安装可以略过
1
2
3
4
|
# cd tcpcopy-0.6.0
# make uninstall
# cd ..
# rm -rf tcpcopy-0.6.0
|
安装libpcap
安装tcpcopy离线版需要先安装libpcap。我下载的是最新的版本是libpcap-1.3.0
1
2
3
4
5
|
# tar -zxvf libpcap-1.3.0.tar.gz
# cd libpcap-1.3.0
# ./configure
# make
# make install
|
安装的时候会碰到三个错误。
1
|
.
/configure
:error:Your operating system's lex is insufficient to compile libpcap.
|
解决办法:
# apt-get install flex
1
|
make
: yacc: Command not found
|
解决方法:
# apt-get install biso
1
|
/usr/local/lib/libpcap
.so: undefined reference to `pcap_parse’
|
解决方法:
# apt-get install libpcap-dev
安装tcpcopy离线版
1
2
3
4
5
|
# tar -zxvf tcpcopy-0.6.0 .tar.gz
# cd tcpcopy-0.6.0
# ./configure --enable-offline
# make
# make install
|
tcpcopy离线版使用
1.对在线服务器抓包
1
|
tcpdump -i any tcp and port <port> -s 0 -w online.pcap
|
2.启动测试服务器上的被测程序
3. 启动测试服务器上的intercept
1
2
3
|
# modprobe ip_queue
# iptables -I OUTPUT -p tcp --sport <port> -j QUEUE
# intercept
|
4.启动测试服务器上的tcpcopy
1
|
# tcpcopy -i <抓包文件地址> -x <port>-<本地ip>:<port>
|
相关下载:
Tcpcopy 0.6 传送门
Tcpcopy 文档 传送门
libpcap1.3 传送门
转载请注明来源: 码农博客 ubuntu下安装tcpcopy离线版
本文链接地址: http://www.neversaydie.cc/ubuntu-install-tcpcopy-offline-versio/