centos sniffer插件安装

CentOS下常见Sniffer工具安装指南

一、Kubernetes环境：安装kubectl-sniff插件（用于Pod网络抓包）

若需在Kubernetes集群中抓取Pod的网络流量，可通过krew插件管理器安装sniff插件，步骤如下：

1. 安装krew
   krew是Kubernetes的插件管理工具，需先安装。执行以下命令（需提前安装git）：

   $(set -x;
        cd "$(mktemp -d)" &
       &
    curl -fsSLO "https://storage.googleapis.com/krew/v0.2.1/krew.{
   tar.gz,yaml}
       " &
       &
        tar zxvf krew.tar.gz &
       &
        ./krew-"$(uname | tr '[:upper:]' '[:lower:]')_amd64" install --manifest=krew.yaml --archive=krew.tar.gz)
   

   安装完成后，将krew路径（~/.krew/bin）添加到PATH环境变量（如echo 'export PATH=$PATH:$HOME/.krew/bin' > > ~/.bashrc并执行source ~/.bashrc）。

2. 安装sniff插件
   更新krew插件索引并安装sniff：

   kubectl krew update
   kubectl krew install sniff
   

   插件安装后，可通过kubectl sniff < pod-name> -n < namespace> 命令抓取指定Pod的流量（如kubectl sniff echo-go-bdf4bd7ff-v6hml -n devops）。

二、通用网络抓包：安装netsniff（源码编译安装）

netsniff是一款高性能网络嗅探工具，适用于CentOS系统的本地抓包，步骤如下：

1. 安装依赖库
   编译前需安装开发工具和依赖库：

   sudo yum groupinstall "Development Tools" -y
   sudo yum install ncurses-devel zlib-devel awk flex quilt git-lfs openssl-devel xz -y
   

2. 下载并编译源码
   从GitHub克隆netsniff仓库，进入目录后编译安装：

   git clone https://github.com/netsniff/netsniff.git
   cd netsniff
   mkdir build &
       &
        cd build
   cmake .. &
       &
        make
   sudo make install
   

3. 配置与启动
   默认配置文件位于/etc/netsniff/netsniff.conf，可修改以下参数：

   • CAPTURE_ENABLED=1（启用捕获）
   • INTERFACE=eth0（指定监听接口）
   • FILTER="tcp and src host 192.168.1.100"（设置过滤规则，如仅捕获来自192.168.1.100的TCP流量）。
     启动命令：sudo /usr/local/bin/sniff（如需开机自启，需编写systemd服务文件）。

三、应用层抓包：安装Go-Sniffer（针对特定协议）

Go-Sniffer是一款基于Go语言的应用层协议嗅探工具，支持Redis、MySQL等协议，安装步骤如下：

1. 安装Go环境
   下载并安装Go（以1.10.3版本为例）：

   wget https://golang.org/dl/go1.10.3.linux-amd64.tar.gz
   tar -C /usr/local -xzf go1.10.3.linux-amd64.tar.gz
   echo 'export PATH=$PATH:/usr/local/go/bin' >
       >
        ~/.bashrc
   source ~/.bashrc
   

2. 安装Go-Sniffer
   使用go get命令下载并安装：

   sudo yum install -y libpcap libpcap-devel  # 安装libpcap依赖
   go get -v -u github.com/40t/go-sniffer
   sudo cp -rf $(go env GOPATH)/bin/go-sniffer /usr/local/bin
   

3. 使用示例
   抓取Redis流量：go-sniffer eth0 redis -p 6379 out.log
   抓取MySQL流量：go-sniffer eth0 mysql -p 3306（eth0为网卡名称，out.log为输出日志文件）。

四、基础工具：安装tcpdump（快速抓包）

若仅需简单抓包，可直接安装tcpdump（CentOS默认仓库提供）：

sudo yum install tcpdump -y

使用示例：

• 抓取eth0接口的所有流量并保存到文件：sudo tcpdump -i eth0 -w output.pcap
• 抓取80端口的HTTP流量：sudo tcpdump -i eth0 port 80
• 实时显示流量：sudo tcpdump -i eth0。

注意事项：

• 所有Sniffer工具均需root权限（因需访问网络接口）；
• 抓包前需获得授权，避免侵犯隐私或违反法律法规；
• netsniff和Go-Sniffer为第三方工具，建议从官方仓库下载以避免安全风险。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！