linuxCz 2008-05-02
1、sniffit for linux简介
计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
在如今众多的黑客技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一。用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共享式的局域网中,采用sniffer工具简直可以对网络中的所有流量一览无余!Sniffer工具实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。由于在共享式的网络中,信息包是会广播到网络中所有主机的网络接口,只不过在没有使用sniffer工具之前,主机的网络设备会判断该信息包是否应该接收,这样它就会抛弃不应该接收的信息包,sniffer工具却使主机的网络设备接收所有到达的信息包,这样就达到了网络监听的效果。其实,sniffer工具既可以适合于黑客的使用,也同样有利于网络管理员和网络程序员。对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源。对于网络程序员来说,通过sniffer工具来调试程序。
由于Sniffit安装简便、功能强大,目前已成为黑客在UNIX中的首选Sniffer.
2、Sniffit下载地址
选择下面的最新版本Sniffit 0.3.7 beta下载。
3、软件的安装
a.将该压缩包上传到被监视的linux服务器上,我这使用的是UltraEdit工具中的FTP功能。
b.上传成功后,解压该压缩包得到sniffit.0.3.7.beta.tar.gz,再用命令tar -xvf sniffit.0.3.7.beta.tar.gz.
c.进入目录 cd sniffit.0.3.7.beta,打开文件README.FIRST,查询如何编译和安装该软件
编译并安装:
$./configure
$make
如果没有报错信息,则在该目录下生成一个sniffit文件。
如果提示权限拒绝,改变configure文件的权限chmod 741 configure
注意:我在编译和安装完毕后,并没有看到sniffit可执行文件,于是再一次编译和安装,结果成功了。
4、运行软件
可以先查看帮助。同样是查看文件README.FIRST。
./sniffit 参数
注意用root身份运行。
下面再讲解下如何使用该工具。