さて、Apache + mod_ssl で SSL サイトの準備ができたので、ssldump
を使ってみよう。
SSL は暗号化されているので、キャプチャしても中身が見えん~。。。
トラブったときに何が原因かわからーん、って時は ssldump で
SSL通信の中身を見てみましょう。
では、ssldump をインストール
ssldump の source をゲット。
http://linux.softpedia.com/progDownload/ssldump-Download-14060.html
インストール
# tar xzvf ssldump-0.9b3.tar.gz
あ、PCAP が必要だった。
# ./configure
checking for PCAP include files...
configure: error: Couldn't find PCAP includes: needed for ssldump
wireshark インストールしてなかったら、wireshark インストールしよう。
wireshark は pcap を必要だったはずなので、wireshark のインストールで
pcap もインストールされるはず。
# yum install -y wireshark.i586 wireshark-gnome.i586
再度インストール。。あれ、またエラーが。。
# ./configure
checking for PCAP include files...
configure: error: Couldn't find PCAP includes: needed for ssldump
pcap いるはずなんだけどなー。
いるいる。。
# yum list | grep pcap
libpcap.i586 14:0.9.8-4.fc11 installed
# rpm -ql libpcap.i586
/usr/lib/libpcap.so.0.9
/usr/lib/libpcap.so.0.9.8
/usr/share/doc/libpcap-0.9.8
/usr/share/doc/libpcap-0.9.8/CHANGES
/usr/share/doc/libpcap-0.9.8/CREDITS
/usr/share/doc/libpcap-0.9.8/LICENSE
/usr/share/doc/libpcap-0.9.8/README
/usr/share/doc/libpcap-0.9.8/pcap.txt
これもいれてみるか。
# yum install -y libpcap-devel.i586
# rpm -ql libpcap-devel.i586
/usr/include/pcap-bpf.h
/usr/include/pcap-namedb.h
/usr/include/pcap.h
/usr/lib/libpcap.so
/usr/share/man/man3/pcap.3.gz
include ファイルは libpcap-devel パッケージなんだ~。
あれ、指定してるんだけどエラーでるなー。
# ./configure --with-pcap-inc=/usr/include --with-pcap-lib=/usr/lib | grep -i error
configure: error: Couldn't find PCAP library: needed for ssldump
configureファイル見ると、/usr/lib と /usr/include チェックしてそうなのに。
ac_pcap_inc_dir="/usr/include /usr/include/pcap /usr/local/include"
ac_pcap_lib_dir="/usr/lib /usr/local/lib"
# Check whether --with-pcap or --without-pcap was given.
if test "${with_pcap+set}" = set; then
withval="$with_pcap"
if test "$withval" = "no"; then
{ echo "configure: error: PCAP required for ssldump" 1>&2; exit 1; }
else
ac_pcap_inc_dir=$withval/include
ac_pcap_lib_dir=$withval/lib
fi
fi
libpcap を source からインストールするか。。
76 tar xzvf libpcap-1.0.0.tar.gz
77 cd libpcap-1.0.0
78 ls
79 ./configure
80 make;make install
ssldump をインストール。おっ、configure うまくいった。
[ssldump-0.9b3]# ./configure
うーん、bpf.h がみつからんと。
# make
gcc -g -O2 -DHAVE_LIBM=1 -DHAVE_SYS_TIME_H=1 -DSTDC_HEADERS=1 -DTIME_WITH_SYS_TIME=1 -DSIZEOF_UNSIGNED_SHORT=2 -DSIZEOF_UNSIGNED_INT=4 -DSIZEOF_UNSIGNED_LONG=4 -DSIZEOF_UNSIGNED_LONG_LONG=8 -DRETSIGTYPE=void -DHAVE_VPRINTF=1 -DHAVE_STRDUP=1 -c -o pcap-snoop.o ./base/pcap-snoop.c -DOPENSSL -D_BSD_SOURCE=1 -DLINUX -I./base/ -I./null/ -I./ssl/ -Icommon/include/ -I./null/ -I./ssl/ -I/usr/include
./base/pcap-snoop.c:52:21: error: net/bpf.h: そのようなファイルやディレクトリはありません
でもあるので。。
# locate bpf.h
/root/libpcap-1.0.0/pcap-bpf.h
/root/libpcap-1.0.0/pcap/bpf.h
/usr/include/pcap-bpf.h
/usr/local/include/pcap-bpf.h
/usr/local/include/pcap/bpf.h
lib , include を指定
# ./configure --with-pcap-inc=/usr/local/include --with-pcap-lib=/usr/local/lib
make で同じエラーがでるなー。
また次回チャレンジ。。
yum install ssldump
ReplyDelete