Procediamo ad installare il comodo ed utile programma tcpdump sul nostro sistema.
1 - Elencare tutti i pacchetti RPM presenti sul proprio sistema e cercare se esiste tcpdump.
2 - Installare tramite CDROM o ottenere dal docente il pacchetto rpm tcpdump. Se già presente sul sistema, DISINTALLARLO e REINSTALLARLO.
3 - Installare, se non presenti sul sistemi, le librerie libpcap, utilizzate da tcpdump (e altri software di network monitoring).
4 - Verificare che funzioni, lanciando il comando tcpdump (CTRL+C per interrompere).
5 - Disinstallare l'rpm di tcpdump, ottenere dal docente il tar.gz con i sorgenti di tcpdump (www.tcpdump.org) e provare ad installarlo compilandolo direttamente.
6 - Verificarne il funzionamento
Comandi necessari
rpm -qa | grep tcpdump
Elenca tutti gli rpm installati sul sistema e di questi visualizza soltanto le righe che contengono la parola tcpdump
rpm -e tcpdump
Disinstalla tcpdump. Se vengono segnalate delle dependencies che verrebbero rotte, forzare la procedura con rpm --nodeps -e tcpdump
(è una forzatura normalmente non raccomandabile, che però può essere utile in certe circostanze).
rpm -i tcpdump-3.6.2-12.rpm
Installa il pacchetto specificato (la versione può variare). Per farlo è prima necessario montare sul sistema il CDROM di installazione Linux e spostarsi nella directory che contiene tutti gli rpm.
tar -zxvf tcpdump-3.6.2-12.tar.gz
Scompatta nella directory corrente il file tar.gz indicato (la versione può variare).
cd tcpdump-3.6.2-12
Si entra nella directory appena creata dopo la scompattazione
./configure
Configura parametri vari per la compilazione del programma. Se vengono dati errori di varia natura è perchè non sono stati installati i pacchetti per lo sviluppo di software o altre librerie necessarie al programma. Nel caso, provare a risolverli con l'aiuto del trainer.
make
Lancia la compilazione del programma.
make install
Installa il programma compilato nel sistema, compiandone l'eseguibile in directory come /usr/sbin/, le pagine di manuale in /usr/share/man ecc.
Utilizzo di RPM per installare, aggiornare, rimuovere pacchetti .rpm. Utilizzo di tar.gz
Network sniffing: strumenti e tecnicheTeoria e pratica sulla subdola arte dello sniffing. Anti-sniffer tools. Arp spoofing e tecniche di prevenzione.