告别流量取证盲区!KeyarchOS安装tcpxtract-1.0.1-20,TCP流文件提取开箱即用 | 浪潮信息KOS

目录

1 概述

2 安装环境

2.1 操作系统环境

2.2 软件版本

3 安装与测试

3.1 安装

3.2 测试


1 概述

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接https://zh.ieisystem.com/product/kos/9453.html

tcpxtract主要用于从TCP流中提取各种协议的数据,这些协议包括但不限于HTTP、FTP、SMTP等。它能够读取PCAP(Packet Capture)格式的网络捕获文件,进而分析网络流量中的TCP连接,并精确提取出用户感兴趣的协议数据。其具有多种技术特点和优势:支持多种协议、高效的数据处理能力、强大的扩展性、灵活的输出选项。也可以应用于网络安全分析、网络性能监控、网络故障排查等多种场景。详细介绍见官方链接https://sourceforge.net/projects/tcpxtract/

2 安装环境

2.1 操作系统环境

版本信息:KeyarchOS 5.8sp2

硬件平台:X86_64

2.2 软件版本

tcpxtract-1.0.1-20

https://rpmfind.net/linux/RPM/epel/7/x86_64/Packages/t/tcpxtract-1.0.1-20.el7.x86_64.html

3 安装与测试

3.1 安装

打开下载链接下载tcpxtract-1.0.1-20.el7.src.rpm这个程序包。

下载完成后将安装包上传到服务器

开始安装:

1、安装编译工具和 RPM 构建工具:sudo yum install -y gcc make rpm-build

2、准备 RPM 构建目录

如果您还没有准备 RPM 构建目录,可以执行以下命令:mkdir -p ~/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}

3、解压源代码 RPM 包

将tcpxtract-1.0.1-20.el7.src.rpm解压到~/rpmbuild/SOURCES目录:rpm -ivh tcpxtract-1.0.1-20.el7.src.rpm

或者手动解压:rpm2cpio tcpxtract-1.0.1-20.el7.src.rpm | cpio -idmv

4、进入源码目录并编译

cd ~/rpmbuild/SPECS

rpmbuild -ba tcpxtract.spec

若提示缺少依赖,则先安装相关依赖:

编译:

5、安装 RPM 包

编译完成后,生成的 RPM 包会位于 ~/rpmbuild/RPMS 目录中。使用 yum 或 rpm 命令安装。(以使用rpm为例):

rpm -ivh ~/rpmbuild/RPMS/x86_64/tcpxtract-1.0.1-20.kos5.x86_64.rpm

安装完成。

3.2 测试

1.通过运行如下命令,证明tcpxtract安装成功:

2.执行man tcpxtract:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值