Wayne Technique Study

Pcap 安裝 & 執行 筆記

Pcap 在linux下的library是libpcap，libpcap是unix/linux平台下的網絡封包擷取之函式庫，並且大多數網絡監控軟體(Wireshark...)都以它為基礎來做開發。

我下載的是 libpcap-1.3.0 (http://www.linuxfromscratch.org/blfs/view/svn/basicnet/libpcap.html)

1. 下載 .tar.gz 檔，-zxvf解壓成目錄

2. ./configure --prefix=/usr (安裝在/usr之下) ( Installed Directory: /usr/include/pcap )

遇到./configure:error：Your operating system's lex is insufficient to compile libpcap

解法 sudo apt-get install flex

如此就可以產生Makefile摟!!

3. make

遇到 make:yacc: 命令未找到。

解法 sudo apt-get install bison

4. make install

5. 編寫 pcap 程式，我命名為 12-12.c

6. 編譯

gcc 12-12.c -o 12-12 -lpcap

遇到 /usr/local/lib/libpcap.so: undefined reference to `pcap_parse’
collect2: ld returned 1 exit status 的問題

解法：sudo apt-get install libpcap-dev

7. 重編譯一次

gcc 12-12.c -o 12-12 -lpcap

8. 產生出執行檔 12-12

9. 執行 12-12 (./12-12)

10. 修改監聽的介面為 eth1，也就是會由eth1來擷取封包!!

11. 修改 filter 的 描述字串 為icmp

如此就可以成功使用 Pcap 摟~

如果要讓別台主機也安裝Pcap，較快的方法：

1. 把上面解壓後的 libpcap-1.3.0 目錄，用 scp -r 到別台主機上

2. 在執行 ./configure  make  make install 和安裝個dependence後就可以撰寫Pcap program了~