配置整理——ubuntu下配置网络抓包库libpcap

       TcpDump可以将网络中传送的数据包完全截获下来分析。它支持网络层、协议、主机、网络和端口号的过滤,并提供and, or, not等逻辑语句来帮助你去掉无用的信息。在Linux下,TcpDump依赖的是一个强大的网络抓包库——pcap。这个抓包库给抓包系统提供一个高层次的接口。所有网络上的数据包,包括发给其他主机的,通过使用该库,都能够抓获下来。开发者/使用者需要熟悉各种层次下的各种协议,如果深入到Linux内核,可以发现系统中网络程序的是怎样运行,以及pcap抓包的原理。以下简单讲一下怎么在Ubuntu下配置pcap库。

配置

1.到http://www.tcpdump.org下载libpcap

2.解压下载的tar.gz压缩包:$ tar -zxvf libpcap-x.x.x.tar.gz

3.进入到目录

./configure (可能会出现关于flex的error,需要先安装flex:sudo apt-get install flex)

make (可能会出现关于yacc的error,需要先安装yacc:sudo apt-get install -y byacc)

sudo make install

通过这种途径安装的libpcap的.so文件被安装在目录/usr/local/lib上,而程序运行时只在目录/usr/lib上找,所以需要在做一次符号链接,将文件链接到目录/usr/local/lib上:

sudo ln -s /usr/local/lib/libpcap.so.1 /usr/lib/libpcap.so.1

4.使用gcc编译代码,由于pcap设计内核层面的函数,需要加入特定的参数编译。可以编辑一个makefile,以后有需要的时候修改makefile即可。

all: main.c
	gcc -g -Wall -o main main.c -lpcap

clean:
	rm -rf *.o main

5.生成的main是可执行文件。抓获网络设备数据包需要权限,执行时:

sudo ./main

你可能感兴趣的:(ubuntu,pcap)