【天天聚看点】ubuntu离线安装tcpdump

2023-04-07 17:04:47 来源：博客园

(资料图)

环境

Distributor ID:UbuntuDescription:Ubuntu 16.04.5 LTSRelease:16.04Codename:xenial

准备安装包

tcpdump官网：https://www.tcpdump.org/

因为ubuntu版本是16.04，所以选择了16.04推荐的版本，安装tcpdump需要提前安装libpcap。

https://www.tcpdump.org/release/libpcap-1.7.4.tar.gz

https://www.tcpdump.org/release/tcpdump-4.9.2.tar.gz

开始安装

先安装libpcap，再安装tcpdump。

安装libpcap

root@localhost:~# tar zxvf libpcap-1.7.4.tar.gz root@localhost:~# cd libpcap-1.7.4/root@localhost:~/libpcap-1.7.4# ./configureroot@localhost:~/libpcap-1.7.4# make && make install

安装tcpdump

root@localhost:~# tar zxvf tcpdump-4.9.2.tar.gz root@localhost:~# cd tcpdump-4.9.2/root@localhost:~/tcpdump-4.9.2# ./configureroot@localhost:~/tcpdump-4.9.2# make && make install

配置环境变量

使用时，如果出现下面这种提示，表示环境变量没有配置成功。

将/usr/local/sbin添加到环境变量即可：

root@localhost:~# export PATH=/usr/local/sbin:$PATH

使用

分享几个常用的抓包命令

#监控eth0网卡的123端口数据包tcpdump -i eth0 port 123 -nnv#监控eth0网卡的123端口数据包并根据IP进行过滤tcpdump -i eth0 port 123 -nnv and host 192.168.6.134#只显示源地址是192.168.6.133的数据包 并根据端口123进行过滤tcpdump src host 192.168.6.133 and port 123 -nnv#只显示目标地址是192.168.6.133的数据包 并根据端口123进行过滤tcpdump dst host 192.168.6.133 and  port 123 -nnv

关键词：