Debian Sniffer(以netsniff为例)定制化使用步骤如下:
安装依赖库:
sudo apt-get update
sudo apt-get install build-essential libncurses5-dev zlib1g-dev gawk flex quilt git-lfs libssl-dev xz-utils -y
下载并编译安装:
git clone https://github.com/netsniff/netsniff.git
cd netsniff
make && sudo make install
配置规则:
/etc/netsniff/netsniff.conf,可设置捕获模式(混杂/非混杂)、网络接口、过滤器表达式等。例如:INTERFACE=eth0
FILTER="tcp and src host 192.168.1.100"
sudo /usr/local/bin/sniff -i eth0 -f "tcp port 80"
```(需工具支持命令行参数,具体需参考工具文档)
启动与查看结果:
sudo /usr/local/bin/sniff
捕获的数据包可输出到控制台或保存为文件(需工具支持,如-w参数)供后续分析。
注意:
-k -i eth0 'tcp.port == 80'命令行参数过滤。
