文章目录:
抓包工具tcpdump安装需要注意什么
默认系统里边没有安装有tcpdump的,无法直接使用
2
这里我们可以使用yum来直接安装它
yum install -y tcpdump
3
如果忘记了这个软件的用法,我们可以使用 tcpdump --help 来查看一下使用方法
4
一般我们的服务器里边只有一个网卡,使用tcpdump可以直接抓取数据包,但是这样查看太麻烦了,所以都会添加参数来进行获取的。
例如我截取本机(192.168.31.147)和主机114.114.114.114之间的数据
tcpdump -n -i eth0 host 192.168.31.147 and 114.114.114.114
5
还有截取全部进入服务器的数据可以使用以下的格式
tcpdump -n -i eth0 dst 192.168.31.147
或者服务器有多个IP 可以使用参数
tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157
6
我们抓取全部进入服务器的TCP数据包使用以下的格式,大家可以参考下
tcpdump -n -i eth0 dst 192.168.31.147 or 192.168.31.157 and tcp
从本机出去的数据包
tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157
tcpdump -n -i eth0 src 192.168.31.147 or 192.168.31.157 and port ! 22 and tcp
或者可以条件可以是or 和 and 配合使用即可筛选出更好的结果。
tcpdump for mac 怎么安装
首先需要明确的是,tcpdump是一款面向控制台的应用程序,是没有界面的,所以需要在终端里运行。如果您对此表示认同,那么请继续向下看如何安装tcpdump。
首先安装homebrew,homebrew是一款类似linux的apt-get这类安装应用的开源项目,详见
homebrew以及tcpdump安装方法:
1、打开终端
2、输入终端命令
/usr/bin/ruby -e "$(curl -fsSL )"
期间可能需要输入macOS系统密码然后回车
3、使用brew安装tcpdump
终端内输入
brew install tcpdump
即可
linux下怎样安装tcpdump-4.6.2.tar. gz
从官网下载的
tcpdump-4.6.2.tar. gz 它是个源码包,需要你自己编译一下子的。具体操作如下:
1安装c编译所需包:apt-get install build-essential
2.安装 libpcap的前置:apt-get install flex,apt-get install bison
3.安装libpcap。
tcpdump的使用必须有这库。
tar xvfz libpcap-1.2.1.tar.gz //解压
进入解压之后的文件目录 运行./configure //生成makefile文件
make //进行编译
make install //安装 库文件默认安装在目录 /usr/lib,头文件默认安装在 /usr/include
4.安装tcpdump
tar xvfz tcpdump.4.2.1.tar.gz //解压
进入解压之后的文件目录
运行./configure //生成makefile文件
make //进行编译
make install //安装 库文件默认安装在目录 /usr/lib,头文件默认安装在 /usr/include
p的,无法直接使用2这里我们可以使用yum来直接安装它yum install -y tcpdump3如果忘记了这个软件的用法,我们可以使用 tcpdump --help 来查看一下使用方法4一般我们的服务器里边只有一个网卡,使用tcp