gddのページトップにある、なかなかお下品な絵からも察することができる通り、流れてきたパケットの中身が全部見れちゃうというお下品なツール。訳して「欲犬」。ftpやpop3の平文パスワードとかも丸見えである。
ともあれ、変なパケットが来てないか、出て行かないかなど調べる時に重宝する。tcpdump(OS標準付属)とちがってある程度アナライズしたうえで結果を表示してくれるのが良いかと。ただし、gddのページに書いてあるようにセキュリティ上、常時稼働させるのはよした方が良いらしい。
コンパイル
configureでlibpcapを使うか使わないかを聞かれる。libpcapは標準で入っているので、yにしてmakeすると、
sniffloop.c:159: `uint32_t'
undeclared (first use in this function)
と、怒られる。ので、ソースのuint32_tをu_int32_tに置換してmakeしなおすとオッケーである。もしくはlibpcapを使わない設定にすれば普通にmakeできる。その後make
installすればインストール終了。
用法
オプションは少ないので、
# gdd -h
をすればだいたい使い方がわかる。
# gdd -p 25 -p 110-1024 -l /var/log/gdd.log
などとするとポート25と110〜1024を監視し、/var/log/gdd.logにロギングしてくれる。ちなみにログのパーミッションを600にしておかないと動いてくれない。
|