SNIPPY un analizzatore di rete nello stile di ethreal, scritto in python

di paolo bastiancich
email: b.paolo@tiscalinet.it

download: http://sourceforge.net/projects/snippy

installazione pylibpcap-02.tar.gz

deve essere installato libpcap che dovrebbe essere presente se nel sistema è installato il pacchetto tcpdump
1) ho modificato il Makefile di pylibpcap-02.tar.gz in questo modo (uso Mandrake8.1)
2) ho copiato pcap.h e pcap-namedb.h in /usr/include/pcap

SWIG=/usr/bin/swig

C=gcc -g

PYTHON_INCLUDES=-I/usr/include/python2.1

PCAP_INCLUDES=-I/usr/include

OBJS= pcap.o exception.o error.o

all: pcapcmodule.so

pcapcmodule.so: pcap_wrap.o $(OBJS)

$(CC) -shared pcap_wrap.o $(OBJS) -L../libpcap -lpcap -o $@

# $(CC) -shared pcap_wrap.o $(OBJS) -lpcap -o $@

.c.o:

$(CC) $(CFLAGS) $(PYTHON_INCLUDES) $(PCAP_INCLUDES) -c $<

pcap_wrap.c: pcap.i

$(SWIG) -python -shadow pcap.i

clean:

rm -f *.o *.pyc pcap_wrap.* pcapcmodule.so core

3)   Dopo aver lanciato: 'make -f ./Makefile' facendo attenzione alanciarlo dopo essersi posizionati all'interno
       della directory in cui è stato scompattato pylibpcap-0.2.tar.gz si produrrà la shared library :
       pcapcmodule.so

4) copiarlo insieme a pcap.py nella directory contenente snippy

inslallazione xstructmodule

1)   scompattare xstruct.tar.gz
      a compilazione come modulo richiede la localizzazione di Python.h e la presenza di mymath.h
      io ho trovato mymath.h dal python1.5 e utilizzando Python2.1 lo ho copiato in /usr/include/python-2.1

quindi all'interno della directory in cui ho scompattato xtruct.tar.gz, ho eseguito:

2) gcc xstructmodule.c -g -I/usr/include/python2.1 -fpic -shared -o xstuct.so

3) a questo punto si deve soltanto copiare il file xstruct.so così prodotto nella directory contenente snippy

lanciare snippy

loggarsi come root
digitare all'interno della directory di snippy: python ./main.py
oppure rendendo eseguibile main.py : ./main.py