ubuntu下安装tcpcopy离线版

前一篇文章里我已经写了tcpcopy在线版使用，今天我跟大家分享一下tcpcopy离线版本的使用。tcpcopy在线版至少需要2台机器，而离线版本只需要1台机器。

卸载tcpcopy在线版本

如果没有安装可以略过

1

2

3

4

# cd tcpcopy-0.6.0

# make uninstall

# cd ..

# rm -rf tcpcopy-0.6.0

安装libpcap

安装tcpcopy离线版需要先安装libpcap。我下载的是最新的版本是libpcap-1.3.0

1

2

3

4

5

# tar -zxvf libpcap-1.3.0.tar.gz

# cd libpcap-1.3.0

# ./configure

# make

# make install

安装的时候会碰到三个错误。　
　　　

1

./configure:error：Your operating system's lex is insufficient to compile libpcap. 

　　　 解决办法：
# apt-get install flex

　　　

1

make: yacc: Command not found

　　　 解决方法：
# apt-get install biso

　　　

1

/usr/local/lib/libpcap.so: undefined reference to `pcap_parse’  

　　　 解决方法：
# apt-get install libpcap-dev

安装tcpcopy离线版

1

2

3

4

5

# tar -zxvf tcpcopy-0.6.0 .tar.gz

# cd tcpcopy-0.6.0

# ./configure --enable-offline

# make

# make install

tcpcopy离线版使用

　1.对在线服务器抓包

1

tcpdump -i any tcp and port <port> -s 0 -w online.pcap

2.启动测试服务器上的被测程序
3. 启动测试服务器上的intercept

1

2

3

# modprobe ip_queue

# iptables -I OUTPUT -p tcp --sport <port> -j QUEUE

# intercept

　　4.启动测试服务器上的tcpcopy
　　

1

# tcpcopy -i <抓包文件地址> -x <port>-<本地ip>:<port>

　　
　　示例图片：
　　
　　
　　离线版本已经可以使用，Enjoy it.

相关下载：
Tcpcopy 0.6 传送门
Tcpcopy 文档 传送门
libpcap1.3 传送门

转载请注明来源: 码农博客 ubuntu下安装tcpcopy离线版
本文链接地址: http://www.neversaydie.cc/ubuntu-install-tcpcopy-offline-versio/