lost and found ( for me ? )

lost and found ( for me ? )

↑ Grab this Headline Animator

ssldump

さて、Apache + mod_ssl で SSL サイトの準備ができたので、ssldump
を使ってみよう。

SSL は暗号化されているので、キャプチャしても中身が見えん~。。。
トラブったときに何が原因かわからーん、って時は ssldump で
SSL通信の中身を見てみましょう。

では、ssldump をインストール

ssldump の source をゲット。

http://linux.softpedia.com/progDownload/ssldump-Download-14060.html

インストール

# tar xzvf ssldump-0.9b3.tar.gz

あ、PCAP が必要だった。

# ./configure
checking for PCAP include files...
configure: error: Couldn't find PCAP includes: needed for ssldump

wireshark インストールしてなかったら、wireshark インストールしよう。
wireshark は pcap を必要だったはずなので、wireshark のインストールで
pcap もインストールされるはず。

# yum install -y wireshark.i586 wireshark-gnome.i586

再度インストール。。あれ、またエラーが。。

# ./configure
checking for PCAP include files...
configure: error: Couldn't find PCAP includes: needed for ssldump

pcap いるはずなんだけどなー。
いるいる。。

# yum list | grep pcap
libpcap.i586 14:0.9.8-4.fc11 installed

# rpm -ql libpcap.i586
/usr/lib/libpcap.so.0.9
/usr/lib/libpcap.so.0.9.8
/usr/share/doc/libpcap-0.9.8
/usr/share/doc/libpcap-0.9.8/CHANGES
/usr/share/doc/libpcap-0.9.8/CREDITS
/usr/share/doc/libpcap-0.9.8/LICENSE
/usr/share/doc/libpcap-0.9.8/README
/usr/share/doc/libpcap-0.9.8/pcap.txt

これもいれてみるか。

# yum install -y libpcap-devel.i586

# rpm -ql libpcap-devel.i586
/usr/include/pcap-bpf.h
/usr/include/pcap-namedb.h
/usr/include/pcap.h
/usr/lib/libpcap.so
/usr/share/man/man3/pcap.3.gz

include ファイルは libpcap-devel パッケージなんだ~。

あれ、指定してるんだけどエラーでるなー。

# ./configure --with-pcap-inc=/usr/include --with-pcap-lib=/usr/lib | grep -i error
configure: error: Couldn't find PCAP library: needed for ssldump

configureファイル見ると、/usr/lib と /usr/include チェックしてそうなのに。

ac_pcap_inc_dir="/usr/include /usr/include/pcap /usr/local/include"
ac_pcap_lib_dir="/usr/lib /usr/local/lib"

# Check whether --with-pcap or --without-pcap was given.
if test "${with_pcap+set}" = set; then
withval="$with_pcap"
if test "$withval" = "no"; then
{ echo "configure: error: PCAP required for ssldump" 1>&2; exit 1; }
else
ac_pcap_inc_dir=$withval/include
ac_pcap_lib_dir=$withval/lib
fi

fi

libpcap を source からインストールするか。。

76 tar xzvf libpcap-1.0.0.tar.gz
77 cd libpcap-1.0.0
78 ls
79 ./configure
80 make;make install

ssldump をインストール。おっ、configure うまくいった。

[ssldump-0.9b3]# ./configure

うーん、bpf.h がみつからんと。

# make
gcc -g -O2 -DHAVE_LIBM=1 -DHAVE_SYS_TIME_H=1 -DSTDC_HEADERS=1 -DTIME_WITH_SYS_TIME=1 -DSIZEOF_UNSIGNED_SHORT=2 -DSIZEOF_UNSIGNED_INT=4 -DSIZEOF_UNSIGNED_LONG=4 -DSIZEOF_UNSIGNED_LONG_LONG=8 -DRETSIGTYPE=void -DHAVE_VPRINTF=1 -DHAVE_STRDUP=1 -c -o pcap-snoop.o ./base/pcap-snoop.c -DOPENSSL -D_BSD_SOURCE=1 -DLINUX -I./base/ -I./null/ -I./ssl/ -Icommon/include/ -I./null/ -I./ssl/ -I/usr/include
./base/pcap-snoop.c:52:21: error: net/bpf.h: そのようなファイルやディレクトリはありません

でもあるので。。

# locate bpf.h
/root/libpcap-1.0.0/pcap-bpf.h
/root/libpcap-1.0.0/pcap/bpf.h
/usr/include/pcap-bpf.h
/usr/local/include/pcap-bpf.h
/usr/local/include/pcap/bpf.h

lib , include を指定

# ./configure --with-pcap-inc=/usr/local/include --with-pcap-lib=/usr/local/lib

make で同じエラーがでるなー。

また次回チャレンジ。。
Labels:

1 comment:

Note: Only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)