1. 实验平台
Linux 发行版本众多,考虑到大部分开发者的习惯,因此决定采用桌面版系统,具体为 CentOS-6.5-x86_64。系统内核版本为:2.6.32。尽管内核版本较低,但考虑到兼容性和稳定性,选择了此版本系统作为宿主机。下面是搭建具体需要的资源:VMware + CentOS-6.5-x86_64-bin-DVD1.iso。搭建步骤就不赘述了,简单粗暴,唯一注意的是别太吝啬分配的硬盘大小。此外给出CentOS官网链接:http://vault.centos.org/
2. 实验工具
系统安装时,用户名密码设简单点就好,因为你需要在很多事情中输入密码,简单的好处是节约时间的同时不会让你感觉操作疲劳。一句话,该复杂的尽量简单,该简单的就绝对要简单。Linux安装软件包一般都支持在线和离线安装,离线安装的步骤都是大同小异,一般都是加压之后会有一个 Readme 或者 INSTALL 的文档,只要仔细查看文档,按照步骤一步步操作就可以了,偶尔头疼的是需要解决和这个安装包依赖的一些资源问题。在线安装的好处是可以自己寻找合适的工具,库和依赖版本。很多人问到 rpm 命令和 yum 命令的区别,在此简单概括一下:
rpm是由红帽公司开发的软件包管理方式,使用rpm我们可以方便的进行软件的安装、查询、卸载、升级等工作。但是rpm软件包之间的依赖性问题往往会很繁琐,尤其是软件由多个rpm包组成时。
yum(全称为 Yellow dog Updater, Modified)是一个在 Fedora 和 RedHat 以及 SUSE 中的 Shell 前端软件包管理器。基于 rpm 包管理,能够从指定的服务器自动下载 rpm 包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。
下面进入具体的安装步骤:
1. 打开 Terminal,检查下系统有没有默认安装 tcpdump 和 libpcap。如下图所示:
当前org上最新的版本也截图如下,如果为了更好的体验及优化,可以选择安装最新的版本:
截止到这里,系统和工具就已经安装好了。输入命令 “tcpdump -v”就可以看到在线抓取的网络包与解析结果了。tcpdump 的详细用法会在以后博文中写出:
So, let’s run!