抓包工具使用说明v1.1.doc

cvBS项目抓包工具 使用说明 南京中兴软创科技股份有限公司 2010年4月 资料版本： Version 1.1 日 期： 2010年4月 密 级： 公开资料 内部资料 必威体育官网网址资料 机密资料 状 态： 初稿 讨论稿 发布 文档控制记录 修改记录 日期 作者 版本 修改记录 2010-4-9 耿自强 V1.0 初稿 2010-4-15 耿自强 V1.1 更改抓包案例 审阅 姓名 时间 职位 目 录 1. 常用操作系统抓包工具列表： 4 2. 安装说明 5 A. AIX： 5 B. HPUX： 5 C. Solaris 5 D. Linux 6 E. Windows 6 3. 命令使用详解 7 A. tcpdump命令 7 B. windump命令 7 4. 常用场景举例及参数解释 8 A. 使用tcpdump命令抓取OLC收到的DCC包，OLC对外服务端口为6001，协议为diameter。 8 B. 使用tcpdump命令抓取UIP收到的MML包，UIP对外服务端口为9004，协议为TCP。 12  常用操作系统抓包工具列表： 操作系统 抓包工具 AIX tcpdump，iptrace HPUX nettl，tcpdump Solaris snoop, tcpdump Linux tcpdump Windows windump，wireshark，sniffer 为统一版本，针对UNIX/LINUX平台使用用tcpdump进行抓包，Windows平台使用windump进行抓包，通过windows 平台wireshark进行包分析。各软件包下载地址如下： Libpcap下载： ftp://cvbs:cvbs$08@/抓包工具/libpcap-1.1.1.tar.gz Tcpdump 下载： ftp://cvbs:cvbs$08@/抓包工具/tcpdump-4.1.1.tar.gz Wireshark 下载： ftp://cvbs:cvbs$08@/抓包工具/wireshark-win32-1.2.7.exe Windump 下载： ftp://cvbs:cvbs$08@/抓包工具/WinDump.exe WinPcap 下载： ftp://cvbs:cvbs$08@/抓包工具/WinPcap_4_1_1.exe  安装说明 AIX： 系统安装时，一般默认安装，无需单独安装tcpdump HPUX： 需要安装libpcap及tcpdump，软件请通过公司FTP下载，安装包为源码，各UNIX平台通用。由于是源码，需要安装编译器（编译器安装详见cvBS集成安装手册）。 安装libcap 将安装文件libpcap-1.1.1.tar.gz上传到服务器/tmp 下 #cd tmp #gunzip libpcap-1.1.1.tar.gz #tar -xf libpcap-1.1.1.tar # cd libpcap-1.1.1 # ./configure # make # make install 安装tcpdump 将安装文件tcpdump-4.1.1.tar.gz上传到服务器/tmp 下 #cd tmp #gunzip tcpdump-4.1.1.tar.gz #tar -xf tcpdump-4.1.1.tar # cd tcpdump-4.1.1 # ./configure # make # make install 安装完成后，请编辑环境变量，增加 PATH=/usr/local/sbin:$PATH;export PATH Solaris 需要安装libpcap及tcpdump，软件请通过公司FTP下载，安装包为源码，各UNIX平台通用。由于是源码，需要安装Studio编译器（编译器安装详见cvBS集成安装手册）。 安装libcap 将安装文件libpcap-1.1.1.tar.gz上传到服务器/tmp 下 #cd tmp #gunzip libpcap-1.1.1.tar.gz #tar -xf libpcap-1.1.1.tar # cd libpcap-1.1.1 # ./configure # make # make install 安装tcpdump 将安装文件tcpdump-4.1.1.tar.gz上传到服务器/tmp 下 #cd tmp #gunzip tcpdump-4.1.1.tar.gz #tar -xf tcpdump-4.1.1.tar # cd tcpdump-4.1.1 # ./configure # make # make install 安装完成后，请编辑环境变量，增加 PA