Как-то в начале года задул ветер перемен и я оказался снова в телекоме.
А значит нужно поднимать инструментарий и вспоминать как с этим жить.
Итак есть у нас ngrep sniffer.
Взять его можно тут:
http://ngrep.sourceforge.net/download.html
Заливаем полученное в /usr/src
И пытаемся проинсталировать
cd /usr/src
tar jxf ngrep-1.45.tar.bz2
cd ngrep-*
./configure
make
make install
Но, что-то идет не так, а этож нам не винда, где виноват создатель, тут жеж если что-то идет не так, то знать я маны не вкурил...
Создатель даже патч сготовил, ссылка в его последнем ответе https://sourceforge.net/p/ngrep/bugs/34/, да только забыл мил человек, что проверка у него в двух файлах, а не в одном.
А раз все равно танцевать с бубном, то, по мне, проще так:
Нам понадобятся, т.е. нужно установить перед установкой ngrep
gcc
libpcap-devel
Все это ставится из стандартного репозитария.
Далее переименовываем директорию
/usr/include/pcap например в /usr/include/__pcap
./configure
Возвращаем директорию назад, к исходному виду.
make
make install
При таком подходе запуск состоялся.
Теперь можно попытать что-нибудь этакое, например
# ngrep sip:123@ port 5060
или
# ngrep port not 22
или
# ngrep port not 22 and not 5060
Примеры использования можно подсмотреть тут:
http://ngrep.sourceforge.net/usage.html
А значит нужно поднимать инструментарий и вспоминать как с этим жить.
Итак есть у нас ngrep sniffer.
Взять его можно тут:
http://ngrep.sourceforge.net/download.html
Заливаем полученное в /usr/src
И пытаемся проинсталировать
cd /usr/src
tar jxf ngrep-1.45.tar.bz2
cd ngrep-*
./configure
make
make install
Но, что-то идет не так, а этож нам не винда, где виноват создатель, тут жеж если что-то идет не так, то знать я маны не вкурил...
Создатель даже патч сготовил, ссылка в его последнем ответе https://sourceforge.net/p/ngrep/bugs/34/, да только забыл мил человек, что проверка у него в двух файлах, а не в одном.
А раз все равно танцевать с бубном, то, по мне, проще так:
Нам понадобятся, т.е. нужно установить перед установкой ngrep
gcc
libpcap-devel
Все это ставится из стандартного репозитария.
Далее переименовываем директорию
/usr/include/pcap например в /usr/include/__pcap
./configure
Возвращаем директорию назад, к исходному виду.
make
make install
При таком подходе запуск состоялся.
Теперь можно попытать что-нибудь этакое, например
# ngrep sip:123@ port 5060
или
# ngrep port not 22
или
# ngrep port not 22 and not 5060
Примеры использования можно подсмотреть тут:
http://ngrep.sourceforge.net/usage.html
