LINUX 抓包工具Tcpdump下载安装-Toy模板网

这篇具有很好参考价值的文章主要介绍了LINUX 抓包工具Tcpdump下载安装。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

下载安装包

官网地址：https://www.tcpdump.org/

百度网盘地址：

链接：https://pan.baidu.com/s/12EPV0alwzz3_wGuT1Swv2g

提取码：pyck

由于tcpdump依赖libpcap因此两个安装包都需要下载

2.安装

2.1首先安装libpcap

tar -zxvf libpcap-1.10.3.tar.gz 
cd libpcap-1.10.3
./configure
make 
make install

2.2 然后安装tcpdump

cd tcpdump-4.99.3
 ./configure
make
make install

2.3可能出现的错误

2.2.1 缺少gcc 环境

错误一：configure: error: no acceptable C compiler found in $PATH

解决：安装gcc

unzip gcc.zip
cd gcc
rpm -Uvh *.rpm --nodeps --force

2.2.2 缺少flex bison

错误：configure: error: Neither flex nor lex was found.

解决：安装

m4下载地址: http://ftp.gnu.org/gnu/m4/ 1.4.19

cd m4-1.4.19
bash ./configure
make
make install

bison下载地址：http://ftp.gnu.org/gnu/bison/ bison-3.7.6.tar.gz

cd bison-3.7.6
bash ./configure
make                           
make install

flex下载地址： https://github.com/westes/flex/releases flex-2.6.4.tar.gz文章来源地址https://www.toymoban.com/news/detail-435878.html

cd flex-2.6.4
bash ./configure
make
make insatll

3.使用

 
# 1. 假如想要截获主机“192.168.171.110”任何收到和发出的数据包，能够使用如下命令： 

tcpdump host 192.168.171.110 



# 2. 假如想要截获在主机“192.168.200.155”和主机“192.168.191.123”或“192.168.191.124”之间传递的数据包，能够使用如下命令： 
tcpdump host 192.168.200.155 and \(192.168.191.123 or 192.168.191.124\) 

# 3. 假如想要截获主机“192.168.200.155”和除主机“9.186.10.58”外任何其他主机之间通信的IP数据包，能够使用如下命令： 
tcpdump ip host 192.168.200.155 and ! 192.168.191.123


# 4. 假如想要截获主机“9.185.10.57”接收或发出的FTP(端口号为21)数据包，能够使用如下命令： 
tcpdump tcp port 21 and host 9.185.10.57  

# 5. 假如怀疑系统正受到拒绝服务(DoS)攻击，网络管理员能够通过截获发往本机的任何ICMP包，来确定现在是否有大量的ping指令流向服务器，此时就能够使用下面的命令： 
tcpdump icmp -n -i eth0

到了这里，关于LINUX 抓包工具Tcpdump下载安装的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！