tcpdumpのインストール

tcpdumpのインストールです。
tcpdumpとはネットワーク上のパケットをキャプチャするツールです。
また、tcpdumpは一時トロイの木馬が仕掛けられていた事もあるので、
チェックサムを確認してからインストールします。

インストールの流れは次のようになります。
作業は全てrootで行います。
  1. ソースコードのダウンロード
  2. md5 チェックサム(トロイの木馬のしかけられたファイルかチェック)
  3. libpcapのmakeとインストール
  4. 既存tcpdumpのアンインストール
  5. tcpdumpのmakeとインストール
  1. ソースコードのダウンロード
    現時点では3.7.1が最新です。
    次の二つのソースコードを http://www.tcpdump.org/ よりダウンロードします。
    ダウンロードしたファイルは/usr/local/srcに保存しておいて下さい。
    tcpdump-3.7.1.tar.gz
    libpcap-0.7.1.tar.gz

  2. md5 チェックサム(トロイの木馬のしかけられたファイルかチェック)
    2002年の11月11日から13日までのあいだhttp://www.tcpdump.orgには
    トロイの木馬の仕掛けられたソースコードがおかれていたようです。
    現在では問題ないはずですが、一応確認はしておきます。
    以下のコマンドでMD5のチェックサム値が得られます。
    [root src]# md5sum tcpdump-3.7.1.tar.gz
    03e5eac68c65b7e6ce8da03b0b0b225e tcpdump-3.7.1.tar.gz
    [    root src]# md5sum libpcap-0.7.1.tar.gz
    0597c23e3496a5c108097b2a0f1bd0c7 libpcap-0.7.1.tar.gz
    この様な結果になればOKです。
    tcpdump
      md5sum 03e5eac68c65b7e6ce8da03b0b0b225e tcpdump-3.7.1.tar.gz
    libpcap
      md5sum 0597c23e3496a5c108097b2a0f1bd0c7 libpcap-0.7.1.tar.gz
    こうなったらトロイの木馬が仕掛けられています。
    tcpdump
      md5sum 3c410d8434e63fb3931fe77328e4dd88 tcpdump-3.7.1.tar.gz
    libpcap
      md5sum 73ba7af963aff7c9e23fa1308a793dca libpcap-0.7.1.tar.gz

  3. libpcapのmakeとインストール
    [root src]# tar zxvf libpcap-0.7.1.tar.gz
    [root src]# cd libpcap-0.7.1
    [    root libpcap-0.7.1]# ./configure
    [root libpcap-0.7.1]# make
    [root libpcap-0.7.1]# make install

  4. 既存tcpdumpのアンインストール
    [root tcpdump-3.7.1]# rpm -e tcpdump-3.6.2-3

  5. tcpdumpのmakeとインストール
    [root src]# tar zxvf tcpdump-3.7.1.tar.gz
    [root src]# cd tcpdump-3.7.1
    [    root tcpdump-3.7.1]# ./configure
    [root tcpdump-3.7.1]# make
    [root tcpdump-3.7.1]# make install
    /usr/local/sbinにインストールされます。
以上でお終いです。

お問い合わせはwebmaster@ryouto.jpまで。
Copyright (C)2003 ryouto.jp. All Rights Reserved.