安装和配置 Linux Sniffer 的步骤如下:
在 Debian/Ubuntu 系统中,使用以下命令安装依赖库:
sudo apt-get update
sudo apt-get install build-essential libncurses5-dev zlib1g-dev gawk flex quilt git-lfs libssl-dev xz-utils -y
在 CentOS/RHEL 系统中,使用以下命令安装依赖库:
sudo yum groupinstall "Development Tools" -y
sudo yum install ncurses-devel zlib-devel awk flex quilt git-lfs openssl-devel xz -y
git clone https://github.com/netsniff/netsniff.git
cd netsniff
make
sudo make install
Sniffer 默认配置文件位于 /etc/netsniff/netsniff.conf。你可以根据需要修改此文件。例如,你可以更改以下参数:
CAPTURE_ENABLED=1 或 CAPTURE_ENABLED=0)MODE=promisc 或 MODE=nonpromisc)INTERFACE=eth0 或 INTERFACE=wlan0)FILTER="tcp and src host 192.168.1.100")你可以使用以下命令启动 Sniffer:
sudo /usr/local/bin/sniff
你也可以将 Sniffer 添加到系统服务中,以便在系统启动时自动运行。具体方法取决于你的 Linux 发行版。
Sniffer 将捕获的数据包输出到控制台。你可以使用 tcpdump 或 Wireshark 等工具查看和分析捕获的数据包。
请注意,使用 Sniffer 可能需要 root 权限,因为捕获数据包需要访问网络接口。
