目录
- 准备与下载安装包
- 离线安装依赖与tcpdump
- 2.1 安装libpcap
- 2.2 安装tcpdump
- 2.3 常见错误及解决
- Tcpdump常用抓包命令
- 参考与版权说明
一、准备与下载安装包
1. 官网地址
- tcpdump官网:https://www.tcpdump.org/
2. 离线下载地址(建议提前下载好以下两个包)
- 百度网盘地址:
链接:https://pan.baidu.com/s/12EPV0alwzz3_wGuT1Swv2g
提取码:pyck
注意:tcpdump依赖libpcap,因此两个安装包都需要下载。
二、离线安装依赖与tcpdump
2.1 安装libpcap
- 将
libpcap-1.10.3.tar.gz
上传到服务器。 - 解压、编译、安装:
tar -zxvf libpcap-1.10.3.tar.gz
cd libpcap-1.10.3
./configure
make
sudo make install
2.2 安装tcpdump
- 将
tcpdump-4.99.3.tar.gz
上传并解压:
tar -zxvf tcpdump-4.99.3.tar.gz
cd tcpdump-4.99.3
./configure
make
sudo make install
2.3 安装过程中常见错误及解决方法
2.3.1 缺少gcc环境(C语言编译器)
错误提示:
configure: error: no acceptable C compiler found in $PATH
解决办法:
需要离线安装gcc,可以下载rpm包或者压缩包到本地:
# 假设已将gcc相关rpm包下载并解压
cd gcc
sudo rpm -Uvh *.rpm --nodeps --force
2.3.2 缺少flex、bison等工具
错误提示:
configure: error: Neither flex nor lex was found.
解决办法:
如果网络无法在线安装,请提前下载下列源码包并离线安装。
- m4下载地址: http://ftp.gnu.org/gnu/m4/ (推荐版本1.4.19)
- bison下载地址: http://ftp.gnu.org/gnu/bison/ (推荐版本3.7.6)
- flex下载地址: https://github.com/westes/flex/releases (推荐版本2.6.4)
安装流程举例:
# 安装m4
tar -zxvf m4-1.4.19.tar.gz
cd m4-1.4.19
./configure
make
sudo make install
# 安装bison
tar -zxvf bison-3.7.6.tar.gz
cd bison-3.7.6
./configure
make
sudo make install
# 安装flex
tar -zxvf flex-2.6.4.tar.gz
cd flex-2.6.4
./configure
make
sudo make install
三、Tcpdump常用抓包命令
1. 抓取某主机所有进出数据包:
tcpdump host 192.168.171.110
2. 抓取主机A与主机B或C间的数据包:
tcpdump host 192.168.200.155 and \(192.168.191.123 or 192.168.191.124\)
3. 抓取主机A与除主机B外任何主机的IP包:
tcpdump ip host 192.168.200.155 and ! 192.168.191.123
4. 抓取主机发送/接收的FTP(端口21)数据包:
tcpdump tcp port 21 and host 9.185.10.57
5. 排查DoS攻击,抓所有ICMP包(如ping):
tcpdump icmp -n -i eth0
四、参考与版权说明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/shandongjiushen/article/details/148379102