libpcap

最近在复习linux常用操作，想起python最新版本的安装，一般两种方法 1、直接安装python3 2、安装anaconda3 这里简单记录一下第一种方式： 一、安装依赖环境 输入命令： yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel 即可在linux下安装依赖的一些环境或安装包 二、下载Python3 1.进入指定文件下载目录下，比如我的： cd opt/ 2.下载python3 （可以到官方先看最新版本多少） 输入命令： wget https://www.python.org/ftp/python/3.7.1/Python-3.7.1.tgz (python3.7是目前比较稳定的版本) 3.接下来就是安装python3了，选择编译的路径(下载的文件是源码，需要编译才能操作使用，我们使用的都是编译后的文件) （1）创建编译目录（目录可以自己定义，后面会创建软连接至系统的目录下） mkdir /usr/local/python3 （2）解压刚才下载好的文件包 tar -zxvf Python-3.7.1.tgz 进入解压后的的文件夹

hping是一个面向 命令 行的TCP/IP数据包汇编器/分析器。它的界面灵感来源于ping(8)unix 命令 ，但hping并不是只能发送ICMP呼应请求。它支持TCP、UDP、ICMP和RAW-IP协议，具有traceroute模式，能够在一个覆盖的通道之间发送文件，以及其他许多功能。 创建本地安装目录 mkdir -p /usr/local/hping && cd /usr/local/hping 下载并解压 wget https://github.com/antirez/hping/archive/master.zip && unzip master.zip && cd hping-master 安装依赖包 yum install -y libpcap-devel yum install -y gcc gcc-c++ yum install -y tcl tcl-devel 设置软连接 ln -sf /usr/include/pcap-bpf.h /usr/include/net/bpf.h 进行安装 ./configure && make strip && make install 测试查询版本 hping3 -v 其它参考 hping -ltn 列出所有TCP端口 hping -p 发起TCP探测 -S设置SYN包 -a 伪造IP模拟DDOS 本文地址： https:

centos5.x安装Ntop（centos5.x不可以安装NtopNG） http://www.cyberciti.biz/faq/howto-install-ntop-on-rhel-centos-fedora-linux/ Following instructions are tested on 32/64 bit versions only: a) RHEL Linux 5.x b) CentOS Linux 5.x ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://400053.blog.51cto.com/390053/845164 安装所需要的包： #yum install automake libpcap libpcap-devel gcc gd.x86_64 gd-devel.x86_64 gdbm gdbm-devel glib glib-devel GeoIP-devel.x86_64 GeoIP.x86_64 cairo-devel pango-devel libxml2 libxml2-devel libtool 下载ntop-4.0.1.tar.gz #wget http://ncu.dl.sourceforge.net/project/ntop

原文地址： https://www.cnblogs.com/knighterrant/p/10719887.html 1、安装依赖文件 yum install -y gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel 2、解压文件 tar -zxvf Python-3.7.8.tgz 3、进入文件夹 cd Python-3.7.8 4、 编译且安装 4.1： 释放编译文件 Makefile ./configure --prefix=/opt/python37 # 指定安装目录为/opt/python37 4.2： 编译 make # 相当于把源码包里面的代码编译成linux服务器可以识别的代码 4.3：安装 make install 4.2.4.3合并 make && make install 5.配置环境变量 vim /etc/profile export PYTHON_HOME=/opt/python37 export PATH=${PYTHON_HOME}/bin:$PATH source

在虚拟机中安装Linux中的CentOS7系统 https://baijiahao.baidu.com/s?id=1597320700700593557&wfr=spider&for=pc 因为安装的centos7的python版本为2.7我们要将他的版本升为3.5 安装依赖 shell> yum -y install zlib- devel \ bzip2 -devel openssl-devel ncurses- devel \ sqlite -devel readline-devel tk- devel \ gdbm -devel db4-devel libpcap-devel xz-devel 下载编译安装 shell> cd /usr/local/src/ shell > wget https: // www.python.org/ftp/python/3.6.5/Python-3.6.5.tgz shell> tar xf Python- 3.6 . 5 .tgz shell > cd Python- 3.6 . 5 shell > ./configure --prefix=/usr/local/python3. 6.5 shell > make -j 4 && make install shell > ln -s /usr/local/python3. 6.5

tcpdump分析与使用 参考博客 https://yq.aliyun.com/articles/573120?spm=a2c4e.11155435.0.0.33453a10zlXi7N https://www.cnblogs.com/wangchaowei/p/8572711.html https://github.com/the-tcpdump-group/libpcap https://blog.csdn.net/u012501054/article/details/80969953 tcpdump原理 tcpdump命令是基于unix系统的命令行的数据报嗅探工具，可以抓取流动在网卡上的数据包。它的原理大概如下：linux抓包是通过注册一种虚拟的底层网络协议来完成对网络报文（准确的是网络设备）消息的处理权。当网卡接收到一个网络报文之后，它会遍历系统中所有已经注册的网络协议，如以太网协议、x25协议处理模块来尝试进行报文的解析处理。当抓包模块把自己伪装成一个网络协议的时候，系统在收到报文的时候就会给这个伪协议一次机会，让它对网卡收到的保温进行一次处理，此时该模块就会趁机对报文进行窥探，也就是啊这个报文完完整整的复制一份，假装是自己接收的报文，汇报给抓包模块。 tcpdump的版本 我们可以通过tcpdump --version来查看系统中tcpdump的源码版本

3 月，跳不动了？>>> centos7编译goreplay1.0.0教程 安装golang yum install golang 设置GOPROXY export GOPROXY=https://goproxy.io Fetch libpcap dependencies yum install flex bison -y 安装libpcap1.7.4 wget http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz && tar xzf libpcap-1.7.4.tar.gz cd libpcap-1.7.4 ./configure && make install 下载goreplay并编译 git clone https://github.com/buger/goreplay.git cd goreplay go build 最后生成了goreplay执行文件就完成了 来源： oschina 链接： https://my.oschina.net/valsong/blog/3198009

官网： https://www.snort.org/ 官方文档： https://www.snort.org/documents 2.安装 2.1安装依赖 yum install flex bison -y yum install libpcap libpcap-devel zlib zlib-deve* -y yum install glibc-headers gcc-c++ make -y tar -zxf libdnet-1.11.tar.gz cd libdnet-1.11 ./configure && make && make installtar zxf pcre-8.39.tar.gz ./configure make && make install 如果不安装这些依赖，在后边执行configure时会有报错 2.2安装daq tar -zxf daq-2.0.6.tar.gz cd daq-2.0.6 ./configure make make install configure报错：configure: error: Your operating system's lex is insufficient to compile libsfbpf. You should install both bison and flex. 处理：yum install flex

libpcap是一个网络数据包捕获函数库，功能非常强大，Linux下著名的tcpdump就是以它为基础的。我们可以利用它来完成自己的sniffer。 1.安装 下载最新版本的libpcap,下载地址： https://www.winpcap.org/install/ 解压缩libpcap-1.5.3.tar.gz ./configure make sudo make install 2.测试 写一个简单的例子测试一下安装是否成功，代码如下： #include <pcap.h> #include <stdio.h> int main() { char errBuf[PCAP_ERRBUF_SIZE], * device; device = pcap_lookupdev(errBuf); if(device) { printf("success: device: %s\n", device); } else { printf("error: %s\n", errBuf); } return 0; } ~ 这里需要注意的是，编译时候需要添加-lpcap项，不然编译会出现如下错误： (.text+0x14): undefined reference to `pcap_lookupdev’ collect2: ld 返回 1 正确的编译命令如下： gcc test.c -o test