tcpdump是一款很强大、很有用的网络侦听软件,但是对于ssl加密的数据包就无能为力了;ssldump则是一款可以侦听ssl加密的数据包的软件。
下载地址:
wget "http://www.rtfm.com/ssldump/ssldump-0.9b3.tar.gz"
安装:
安装时曾遇到这种错误:
./base/pcap-snoop.c:52:21: net/bpf.h: No such file or directory
./base/pcap-snoop.c: In function `main\':
./base/pcap-snoop.c:207: warning: passing arg 2 of `signal\' from incompatible pointer type
./base/pcap-snoop.c:329: warning: passing arg 3 of `pcap_loop\' from incompatible pointer type
make: *** [pcap-snoop.o] Error 1
因为该软件依赖libpcap包,下载地址:http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz
我的机器上虽然已经按照了libpcap包,但是net/bpf.h 却不存在,但是存在pcap-bpf.h ,于是我就将pcap-bpf.h重命名为bpf.h 放到了net目录下,编译通过。