TCPDUMP/LIBPCAP 2-搭建环境

1. 实验平台
　　Linux 发行版本众多，考虑到大部分开发者的习惯，因此决定采用桌面版系统，具体为 CentOS-6.5-x86_64。系统内核版本为：2.6.32。尽管内核版本较低，但考虑到兼容性和稳定性，选择了此版本系统作为宿主机。下面是搭建具体需要的资源：VMware + CentOS-6.5-x86_64-bin-DVD1.iso。搭建步骤就不赘述了，简单粗暴，唯一注意的是别太吝啬分配的硬盘大小。此外给出CentOS官网链接：http://vault.centos.org/

2. 实验工具
　　系统安装时，用户名密码设简单点就好，因为你需要在很多事情中输入密码，简单的好处是节约时间的同时不会让你感觉操作疲劳。一句话，该复杂的尽量简单，该简单的就绝对要简单。Linux安装软件包一般都支持在线和离线安装，离线安装的步骤都是大同小异，一般都是加压之后会有一个 Readme 或者 INSTALL 的文档，只要仔细查看文档，按照步骤一步步操作就可以了，偶尔头疼的是需要解决和这个安装包依赖的一些资源问题。在线安装的好处是可以自己寻找合适的工具，库和依赖版本。很多人问到 rpm 命令和 yum 命令的区别，在此简单概括一下：
　　rpm是由红帽公司开发的软件包管理方式，使用rpm我们可以方便的进行软件的安装、查询、卸载、升级等工作。但是rpm软件包之间的依赖性问题往往会很繁琐,尤其是软件由多个rpm包组成时。
　　yum（全称为 Yellow dog Updater, Modified）是一个在 Fedora 和 RedHat 以及 SUSE 中的 Shell 前端软件包管理器。基于 rpm 包管理，能够从指定的服务器自动下载 rpm 包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。
　　下面进入具体的安装步骤：
　　1. 打开 Terminal，检查下系统有没有默认安装 tcpdump 和 libpcap。如下图所示：
　　
　　
　　当前org上最新的版本也截图如下，如果为了更好的体验及优化，可以选择安装最新的版本：

　　截止到这里，系统和工具就已经安装好了。输入命令 “tcpdump -v”就可以看到在线抓取的网络包与解析结果了。tcpdump 的详细用法会在以后博文中写出：

　
So, let’s run!