Linux离线安装抓包工具Tcpdump全流程(从零基础到精通)

发布于:2025-07-30 ⋅ 阅读:(25) ⋅ 点赞:(0)

目录

  1. 准备与下载安装包
  2. 离线安装依赖与tcpdump
    • 2.1 安装libpcap
    • 2.2 安装tcpdump
    • 2.3 常见错误及解决
  3. Tcpdump常用抓包命令
  4. 参考与版权说明

一、准备与下载安装包

1. 官网地址

2. 离线下载地址(建议提前下载好以下两个包)

  • 百度网盘地址:
    链接:https://pan.baidu.com/s/12EPV0alwzz3_wGuT1Swv2g
    提取码:pyck

注意:tcpdump依赖libpcap,因此两个安装包都需要下载。


二、离线安装依赖与tcpdump

2.1 安装libpcap

  1. libpcap-1.10.3.tar.gz上传到服务器。
  2. 解压、编译、安装:
tar -zxvf libpcap-1.10.3.tar.gz
cd libpcap-1.10.3
./configure
make
sudo make install

2.2 安装tcpdump

  1. tcpdump-4.99.3.tar.gz上传并解压:
tar -zxvf tcpdump-4.99.3.tar.gz
cd tcpdump-4.99.3
./configure
make
sudo make install

2.3 安装过程中常见错误及解决方法

2.3.1 缺少gcc环境(C语言编译器)

错误提示:

configure: error: no acceptable C compiler found in $PATH

解决办法:
需要离线安装gcc,可以下载rpm包或者压缩包到本地:

# 假设已将gcc相关rpm包下载并解压
cd gcc
sudo rpm -Uvh *.rpm --nodeps --force

2.3.2 缺少flex、bison等工具

错误提示:

configure: error: Neither flex nor lex was found.

解决办法:
如果网络无法在线安装,请提前下载下列源码包并离线安装。

  • m4下载地址: http://ftp.gnu.org/gnu/m4/ (推荐版本1.4.19)
  • bison下载地址: http://ftp.gnu.org/gnu/bison/ (推荐版本3.7.6)
  • flex下载地址: https://github.com/westes/flex/releases (推荐版本2.6.4)

安装流程举例:

# 安装m4
tar -zxvf m4-1.4.19.tar.gz
cd m4-1.4.19
./configure
make
sudo make install

# 安装bison
tar -zxvf bison-3.7.6.tar.gz
cd bison-3.7.6
./configure
make
sudo make install

# 安装flex
tar -zxvf flex-2.6.4.tar.gz
cd flex-2.6.4
./configure
make
sudo make install

三、Tcpdump常用抓包命令

1. 抓取某主机所有进出数据包:

tcpdump host 192.168.171.110

2. 抓取主机A与主机B或C间的数据包:

tcpdump host 192.168.200.155 and \(192.168.191.123 or 192.168.191.124\)

3. 抓取主机A与除主机B外任何主机的IP包:

tcpdump ip host 192.168.200.155 and ! 192.168.191.123

4. 抓取主机发送/接收的FTP(端口21)数据包:

tcpdump tcp port 21 and host 9.185.10.57

5. 排查DoS攻击,抓所有ICMP包(如ping):

tcpdump icmp -n -i eth0

四、参考与版权说明

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/shandongjiushen/article/details/148379102



网站公告

今日签到

点亮在社区的每一天
去签到