这两天找了个工具ADMid,使用时发现有问题,就想自己调一下。
ADMid包含几个工具,ADMsniffID中其中的一个,它的作用是监听DNS请求,然后发送伪装包给请求端,达到欺骗的目的。抓包是用libpcap实现的。
刚拿到源码进行编译时,提示找不到libpcap,在/usr/lib下有libpcap.so.0.9和libpcap.so.0.9.7,其中libpcap.so.0.9是链接,指向libpcap.so.0.9.7,我开始以为我机器上tcpdump可以工作,应该说明libpcap已经有了,但编译ADMid一直不成功,后来问了一下,是需要libpcap-devel,装好之后搞定。
然后就是运行时发现一些问题,自己想改一下,在调试时遇到下面的提示:
warning: Missing the separate debug info file: /usr/lib/debug/.build-id/ac/2eeb206486bb7315d6ac4cd64de0cb50838ff6.debug
warning: Missing the separate debug info file: /usr/lib/debug/.build-id/81/858fcaf0f5abb2a628f4378a8d99a77d59bba7.debug
warning: Missing the separate debug info file: /usr/lib/debug/.build-id/ba/4ea1118691c826426e9410cafb798f25cefad5.debug
忽略提示继续跟踪调试,发现有些信息看不到。。在网上找了一下,貌似是缺啥包,不是很明白,就先用了一下debuginfo-install libpcap-devel,再调试时发现少了一个warnning。。其它动态库也没用到,也不知道再装啥,瞎碰了一个debuginfo-install libpcap,完成后发现可以正常调试了。。。。
具体原因还没搞明白,先撒泡尿放这,以后有机会再说,有机会再说。。。-_-.....
阅读(1357) | 评论(0) | 转发(0) |
