Debian Sniffer的安装与卸载步骤

Debian Sniffer安装步骤

1. 安装依赖库：确保系统具备编译和运行Sniffer的工具及库文件，执行以下命令：
   sudo apt-get update && sudo apt-get install build-essential libncurses5-dev zlib1g-dev gawk flex quilt git-lfs libssl-dev xz-utils -y。
2. 下载并解压源代码：通过Git从官方仓库克隆Sniffer项目（以netsniff为例），进入项目目录：
   git clone https://github.com/netsniff/netsniff.git && cd netsniff。
3. 编译与安装：在项目目录中执行编译脚本，完成后安装到系统目录：
   make && sudo make install。
4. 配置Sniffer：修改默认配置文件（路径为/etc/netsniff/netsniff.conf），可根据需求调整以下参数：
   • 捕获开关（CAPTURE_ENABLED 1为启用）；
   • 捕获模式（MODE promisc为混杂模式，MODE nonpromisc为普通模式）；
   • 监控接口（INTERFACE eth0或wlan0）；
   • 过滤器表达式（如FILTER "tcp and src host 192.168.1.100"筛选特定流量）。
5. 启动Sniffer：使用root权限启动工具（因捕获数据包需访问网络接口）：
   sudo /usr/local/bin/sniff。

Debian Sniffer卸载步骤

1. 卸载编译安装的程序：若通过源代码编译安装，需进入项目目录执行卸载脚本（若有），或手动删除安装文件：
   • 若项目提供uninstall.sh脚本，运行sudo /path/to/uninstall.sh；
   • 若无脚本，手动删除安装目录（如/usr/local/bin/sniff、/etc/netsniff/）及二进制文件。
2. 删除配置文件：移除Sniffer的配置文件（默认路径/etc/netsniff/netsniff.conf）：
   sudo rm -f /etc/netsniff/netsniff.conf。
3. 清理残留依赖：若不再需要编译时的依赖库，可执行以下命令自动移除无用依赖：
   sudo apt-get autoremove。
4. 验证卸载：检查系统是否还存在Sniffer相关文件或进程：
   • 执行which sniff，若无输出则表示二进制文件已删除；
   • 执行ps -ef | grep sniff，若无相关进程则表示已停止运行。

注：若通过apt-get直接安装的debian-sniffer包（而非源代码编译），可使用sudo apt-get remove --purge debian-sniffer命令快速卸载（包含配置文件）。