Linux的白痴 撰寫於文章 <37693EAE.2892@presol.com>...
>我拿 Linux 當 gateway, 也跑了 IP-Masquerade, 都沒問題 :)
>可是... 有沒有辦法可以用 ipfwadm 看到網路上的進出丫??
>比方從哪個 IP 來, 要去哪個 IP, packet size 多大, 看了 man
>也試了幾個 optons, 好像都沒用, 不知道是不是用的不對...
>謝謝~~~~~~~
查看封包等功能應該不是ipfwadm的事情吧﹖因為我對它也不是很了解﹐所以不知道有
此功能。不過從書上看的(對不起﹐因為接觸LINUX還不深﹐經驗尚淺)﹐似乎用sniffit
這東動來竊聽網路的。剛才試了以下﹐但找不到道輸出的記錄檔﹐所以也不知道其中奧
秘。不過﹐安裝心得倒可以說說﹐希望可以拋磚引玉吧。
1﹐先找到sniffit.0.3.5.tar.gz (192k而已﹐找不到的話﹐我寄給您)
2﹐tar zxvf sniffit.0.3.5.tar.gz
3﹐cd sniffit.0.3.5
4﹐configure, 並察看有沒有問題﹐有則改之﹐無則繼續
5﹐make, 如果您看到有sniffit檔案產生的話﹐基本沒問題了
6﹐然後看看README.FIRST﹐這很重要
7﹐編輯一個設定檔﹐如﹔sn_select ﹐其內容如下﹕
==============
#注意﹐不可以用tab﹐用空白鍵來間隔 field
select both mhosts 1
select both mhosts 2
deselect both mhosts 1 80
deselect both mhosts 2 80
#以上設定將會竊聽除了port 80(HTTP)之外所有封包
#假如你不喜歡用預設定sniffit.log的話﹐下面這行用來指定log
file﹐ 而且只有
-c 選項一起才起作用
logfile sn_log
================
8, ./sniffit -c ./sn_select & 執行
9, 或 ./sniffit -i 帶出互動模式(打 q 則可以離開)
小弟的問題﹕
盡管在設定檔中指定了logfile﹐或是使用預設的﹐都找不到該檔﹐在interactive模式
中﹐只看到address和port,封包內容不知道如何觀察﹐如果您成功了﹐有勞相告﹐謝謝
﹗